画像:弊社メールアカウント不正利用に関するお詫びとご報告/エヌ・ティ・ティラーニングシステムズ株式会社より
エヌ・ティ・ティラーニングシステムズ株式会社は2019年12月25日、同社の保有する電子メールアカウントが何者かの不正アクセスを受けた結果、同社メールアドレスから大量の迷惑メールが発信される事象が発生したと明らかにしました。
同社によるとインシデントは2019年12月10日、委託先企業から大量の迷惑メールが送信されたとの通知があり発覚。同社が調査を進めたところ、「@lswest.jp」の1アカウントが不正利用された事実が判明しています。
同社はインシデント発覚後、同ドメインのホームページを閉鎖し、システムへのアクセスを停止を決定。迷惑メールの送信先に向けて、メールを開封しないよう呼び掛けています。
パスワード設定に脆弱性か
エヌ・ティ・ティラーニングシステムズ株式会社はインシデント発生の原因について、直接的な原因は不明との認識を示しながら、アカウントのパスワードが「類推されやすい設定だった」と指摘しています。
つまり、メールアカウントへのログインパスワードが「sakura」や「123456」のような安易なものであったため、正確なパスワード情報を持たない攻撃者に利用されてしまった可能性があるとの見方です。
同社は今後の対策として、セキュリティの見直しを進めるとしています。
参照弊社メールアカウント不正利用に関するお詫びとご報告/エヌ・ティ・ティラーニングシステムズ株式会社