画像:【重要】偽装メールにご注意ください/象印マホービン株式会社より
象印マホービン株式会社は2020年3月4日、同社オンラインショップにて発生した不正アクセスに伴う個人情報の流出事案について、被害を受けた顧客から「象印の記載はないが、他社通販サイトを装った同様の偽装メールが届いた」と通報があったことを明らかにしました。
インシデントは2019年12月5日、グループ会社の象印ユーサービス株式会社が運営する「象印でショッピング」に外部アクセスが発生したというもの。同社を通じた第三者調査機関の分析によると、原因はサイトに内在していたシステムの脆弱性で、会員情報(氏名や住所、メールアドレスなど)が攻撃者の手に渡った可能性が指摘されていました。
今回の被害を自社から流出した情報が原因と断定はしていませんが、不審メールの発生に注意喚起。被害者らに謝罪するとともに、警戒を呼び掛けています。
マスク入荷情報メールを偽装、転送先は詐欺サイト
象印社が明らかにしたところによると、偽装メールはショッピングサイトを装った「サージカルマスクの入荷情報」を伝えるメールです。
本文中には新型コロナウイルスの流行などが記載するなど危機感をあおる内容や、メールの件名には実在する顧客氏名が入力するなど、信ぴょう性を高める工作が確認。文末にはショッピングサイトへのURLリンクが添付されていますが、こちらは巧妙な偽装サイトで、情報を摂取する目的があると見られています。
参照【重要】偽装メールにご注意ください/象印マホービン株式会社