画像:エコ・プロジェクト協同組合より引用
エコ・プロジェクト協同組合は2020年7月22日、組合が保有する業務用メールアカウント7件が外部の第三者による不正アクセスを受け、組合のアカウントを踏み台にした大量の迷惑メールを発信していた事実を明らかにしました。
組合によると、アカウント乗っ取りは2020年7月17日~2020年7月18日にかけて発生したもの。攻撃者はアカウントを奪取した後、.com、.net、.gov、.edu等を持つアメリカ合衆国の機関に対して迷惑・詐欺メールを発信したとしています。なお、記事発表時点で攻撃の原因は明らかされていません。
情報流出などは確認されず
メールアカウントへの不正アクセスは通常、アカウント内の登録メールアドレスや本文メールの記載内容などの情報流出が懸念されます。
しかし協同組合は、「攻撃者による情報の持ち出しや個人情報等の流出の痕跡は確認されませんでした」との認識を表明。情報流出を実質的に否定しています。
一方で、再度の不正アクセスを防ぐため、パスワードの変更など不正アクセス対策を実施。情報セキュリティの強化を発表しています。
参照不正アクセスによる迷惑メール大量送信に対するお詫びとお知らせ/エコ・プロジェクト協同組合