画像：株式会社ＪＥＭＳより引用

株式会社ＪＥＭＳは2026年3月26日までに、所属する社員のメールアカウントが第三者に不正利用され、取引先などに不審なメールを送信していたことを明らかにしました。

説明によると、同社はアカウントからの不審メールの送信を確認後、調査を実施しました。結果、社員のメールアカウントに対する海外からの不正なサインインやストレージに対するアクセス試行を確認。さらに同社の取引先など社外223件に宛て、クラウドサービスを装ったフィッシングメールを送信していたことが判明しました。

同社は不正アクセスの原因について、認証情報が何らかの形で盗まれた可能性があるものの、現時点では特定できていないと説明しています。今後は、不審なサインインの監視強化や認証の強化、社内教育を徹底し、再発防止を図るとしています。

参照【お知らせ】当社メールアカウントへの不正アクセスおよびフィッシングメール送信について｜株式会社ＪＥＭＳ