画像:株式会社ジラフより
インターネットサービスの開発や運営を事業とする「株式会社ジラフ(Jiraffe Inc)」は2018年5月11日、同社のメールサーバーが何者かの不正アクセスを受けたことを公表しました。
発表によると、攻撃者はメールサーバーが乗っ取った後に、同社ドメインを用いて不特定多数のメールを送信したとのことです。
事件の経緯は?
株式会社ジラフの発表によると、不正アクセスが発生したのは2018年5月11日午前3時ごろ~午前11時ごろの約8時間。
不正アクセスを行った攻撃者が同社のメールサーバーに侵入し、下記のドメインを用いて不特定多数にメール送信を行ったとのこと。
- @progressio-smama.mvno1.net
- @smama-staging-docker.mvno1.net
なお、同社が確認する限りメール本文は日本語以外の言語を用いているとのことです。
被害は?再発防止策は?
株式会社ジラフは今回のインシデントについて、「メールの送信以外の、個人情報が取得されたような痕跡は現時点では一切見つかっておりません」と説明(発表時点)。被害者に対して謝罪を表明するとともに、2018年5月11日午前3時ごろ~午前11時ごろに同社サービスからの不審なメールを開封しないよう呼びかけています。
なお、同社によると今後セキュリティを強化すると共に、所轄警察署への相談を行ったと報告しています。
参照不正アクセスによる弊社メールアドレスから不特定多数へのメールの送信について/株式会社ジラフ