APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats

企業向けに海外駐在員の健康管理支援サービスを展開するSaveExpatsは、同社が利用しているメール配信サービスのAPIキーを窃取され、大量のフィッシングメールが配信されたことを明らかにした。

同社によれば、利用する外部メール配信サービスのAPIキーを第三者によって不正利用されたもので、3月5日から7日にかけて、約14万件のフィッシングメールが送信されたという。

2026年3月8日にメール配信サービス事業者より異常な量のメールが送信されていると通知を受け、調査を行ったところ、APIキーが外部に流出して不正利用されたことがわかった。

同社では、不正利用されたAPIキーを無効化するなど対策を講じた上で、APIキーの流出経路をはじめ、不正利用の詳細について調査を進めている。

同社サーバに対する侵入の痕跡や、同社が保有する個人情報の流出などは確認されていない。

（Security NEXT - 2026/03/30 ） ツイート

PR

関連記事

メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ