APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats

企業向けに海外駐在員の健康管理支援サービスを展開するSaveExpatsは、同社が利用しているメール配信サービスのAPIキーを窃取され、大量のフィッシングメールが配信されたことを明らかにした。

同社によれば、利用する外部メール配信サービスのAPIキーを第三者によって不正利用されたもので、3月5日から7日にかけて、約14万件のフィッシングメールが送信されたという。

2026年3月8日にメール配信サービス事業者より異常な量のメールが送信されていると通知を受け、調査を行ったところ、APIキーが外部に流出して不正利用されたことがわかった。

同社では、不正利用されたAPIキーを無効化するなど対策を講じた上で、APIキーの流出経路をはじめ、不正利用の詳細について調査を進めている。

同社サーバに対する侵入の痕跡や、同社が保有する個人情報の流出などは確認されていない。

（Security NEXT - 2026/03/30 ） ツイート

PR

関連記事

VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
学生の複数アカウントに海外から不正アクセス - 千葉大
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS