画像:株式会社ジラフより

インターネットサービスの開発や運営を事業とする「株式会社ジラフ(Jiraffe Inc)」は2018年5月11日、同社のメールサーバーが何者かの不正アクセスを受けたことを公表しました。

発表によると、攻撃者はメールサーバーが乗っ取った後に、同社ドメインを用いて不特定多数のメールを送信したとのことです。

事件の経緯は?

株式会社ジラフの発表によると、不正アクセスが発生したのは2018年5月11日午前3時ごろ~午前11時ごろの約8時間。

不正アクセスを行った攻撃者が同社のメールサーバーに侵入し、下記のドメインを用いて不特定多数にメール送信を行ったとのこと。

  • @progressio-smama.mvno1.net
  • @smama-staging-docker.mvno1.net

なお、同社が確認する限りメール本文は日本語以外の言語を用いているとのことです。

被害は?再発防止策は?

株式会社ジラフは今回のインシデントについて、「メールの送信以外の、個人情報が取得されたような痕跡は現時点では一切見つかっておりません」と説明(発表時点)。被害者に対して謝罪を表明するとともに、2018年5月11日午前3時ごろ~午前11時ごろに同社サービスからの不審なメールを開封しないよう呼びかけています。

なお、同社によると今後セキュリティを強化すると共に、所轄警察署への相談を行ったと報告しています。

参照不正アクセスによる弊社メールアドレスから不特定多数へのメールの送信について/株式会社ジラフ

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?