無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：EIZO株式会社より引用

EIZO株式会社は2021年8月18日、同社の海外現地社員の電子メールアカウントが何者かに乗っ取られ、アカウント内に登録されていた社内外のアドレスに向け標的型メールの発信されたと明らかにしました。

発表によると、奪われたアカウントには社内外のメールアドレス3,130件および送受信メール1,053件が記録されていました。攻撃者はこのうち620件のメールアドレスに対して、アカウントの窃取を目的としたフィッシングサイトへのリンクを貼り付けた標的型攻撃と見られる電子メールを送信していたとのこと。

このため、同社は不正アクセス判明後、被害アカウントの停止措置を取るとともに、送信先に注意喚起の電子メールを発信。記事発表時点で電子メールによる被害は確認されていないとしています。

システムへの不正アクセスは確認されず

EIZO株式会社は現在、外部専門家の協力のもと通信ログの詳細を解析進めている状況です。

メールアカウントへの不正アクセスはアカウント内に記録されているメールアドレスが本文内容の流出などが懸念されますが、同社がログ解析を進めた結果、これらの情報はダウンロードした形跡は見つかっておらず、社内システムへの不正アクセスも確認されていないとのこと。

なお、同社は再発防止策として、国内外の全社員にセキュリティ教育を徹底するほか、情報流出を未然に防ぐ技術的措置を検討するとしています。

参照第三者による当社海外現地社員メールアカウントの不正利用に関するご報告とお詫び