職員のメルアカ乗っ取り迷惑メール大量送信、アドレス1,733件も流出の可能性|サイバーセキュリティ.com

職員のメルアカ乗っ取り迷惑メール大量送信、アドレス1,733件も流出の可能性



画像:一般社団法人ライフサイエンス・イノベーション・ネットワーク・ジャパン(LINK-J)

一般社団法人ライフサイエンス・イノベーション・ネットワーク・ジャパン(LINK-J)は2020年8月6日、同社の職員が使用するメールアカウントが外部からの不正アクセスを受け、アカウント内の情報が不正閲覧されたほか、関係者に向けた大量のなりすましメールが送信されたと明らかにしました。

LINK-Jによると、2020年7月23日の午前11時31分ごろより、LINK-J職員のメールアカウントに対する不正アクセスが発生。LINK-Jがこれを察知し調査したところ、攻撃者は何らかの方法でLINK-J職員のアカウントを乗っ取り、アカウント内に記録されたアドレス1,733件に対して職員になりすましたフィッシングメールを送信していた事実が判明したとのことです。

なお、メールの本文には個人情報の抜き取りなどを意図したと思われるフィッシングサイトへ転送URLが記載されていたとしています。

ログイン制御し対処を実施

LINK-Jはインシデント発覚後、該当メールアカウントへのログイン制御を実施し、全職員に対してパスワードの変更を指示するなど、不正アクセス対策を進めています。また、並行して調査を進め、原因や影響範囲を明らかにしていくとのこと。

また該当アカウントに情報が記録されていたことにより、情報流出の可能性が生じているメールアドレスに対しては、事案の概要を通知し注意喚起。二次被害抑止に向けて対策を進めています。

参照迷惑メール送信のお詫びとお願い/一般社団法人ライフサイエンス・イノベーション・ネットワーク・ジャパン(LINK-J)事務局


SNSでもご購読できます。