サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

職員のメルアカ乗っ取り迷惑メール大量送信、アドレス1,733件も流出の可能性



画像:一般社団法人ライフサイエンス・イノベーション・ネットワーク・ジャパン(LINK-J)

一般社団法人ライフサイエンス・イノベーション・ネットワーク・ジャパン(LINK-J)は2020年8月6日、同社の職員が使用するメールアカウントが外部からの不正アクセスを受け、アカウント内の情報が不正閲覧されたほか、関係者に向けた大量のなりすましメールが送信されたと明らかにしました。

LINK-Jによると、2020年7月23日の午前11時31分ごろより、LINK-J職員のメールアカウントに対する不正アクセスが発生。LINK-Jがこれを察知し調査したところ、攻撃者は何らかの方法でLINK-J職員のアカウントを乗っ取り、アカウント内に記録されたアドレス1,733件に対して職員になりすましたフィッシングメールを送信していた事実が判明したとのことです。

なお、メールの本文には個人情報の抜き取りなどを意図したと思われるフィッシングサイトへ転送URLが記載されていたとしています。

ログイン制御し対処を実施

LINK-Jはインシデント発覚後、該当メールアカウントへのログイン制御を実施し、全職員に対してパスワードの変更を指示するなど、不正アクセス対策を進めています。また、並行して調査を進め、原因や影響範囲を明らかにしていくとのこと。

また該当アカウントに情報が記録されていたことにより、情報流出の可能性が生じているメールアドレスに対しては、事案の概要を通知し注意喚起。二次被害抑止に向けて対策を進めています。

参照迷惑メール送信のお詫びとお願い/一般社団法人ライフサイエンス・イノベーション・ネットワーク・ジャパン(LINK-J)事務局


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。