サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

海外現地社員のメルアカ乗っ取られる、標的型メールとして悪用



画像:EIZO株式会社より引用

EIZO株式会社は2021年8月18日、同社の海外現地社員の電子メールアカウントが何者かに乗っ取られ、アカウント内に登録されていた社内外のアドレスに向け標的型メールの発信されたと明らかにしました。

発表によると、奪われたアカウントには社内外のメールアドレス3,130件および送受信メール1,053件が記録されていました。攻撃者はこのうち620件のメールアドレスに対して、アカウントの窃取を目的としたフィッシングサイトへのリンクを貼り付けた標的型攻撃と見られる電子メールを送信していたとのこと。

このため、同社は不正アクセス判明後、被害アカウントの停止措置を取るとともに、送信先に注意喚起の電子メールを発信。記事発表時点で電子メールによる被害は確認されていないとしています。

システムへの不正アクセスは確認されず

EIZO株式会社は現在、外部専門家の協力のもと通信ログの詳細を解析進めている状況です。

メールアカウントへの不正アクセスはアカウント内に記録されているメールアドレスが本文内容の流出などが懸念されますが、同社がログ解析を進めた結果、これらの情報はダウンロードした形跡は見つかっておらず、社内システムへの不正アクセスも確認されていないとのこと。

なお、同社は再発防止策として、国内外の全社員にセキュリティ教育を徹底するほか、情報流出を未然に防ぐ技術的措置を検討するとしています。

参照第三者による当社海外現地社員メールアカウントの不正利用に関するご報告とお詫び


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。