画像:日本被服工業株式会社より引用
日本被服工業株式会社は2021年12月22日、過去同社の端末に記録されていた電子メールの送受信履歴を利用したと見られる、なりすましメールが確認されたと明らかにしました。
問題のメールは2021年10月6日に確認されたもので、過去同社の端末から送信したメール内容を引用したと見られる、なりすましメールが同社および顧客に送信されていてたとのこと。このため、同社がネットワークの管理委託会社に調査を依頼したところ、委託会社からマルウェア「Emotet」の感染可能性を指摘を受けたため、同社は社内端末31台にセキュリティチェックを実施しました。
ところが、同社が感染を確認したところ、いずれの端末もEmotetの感染は確認されませんでした。このため、同社は原因がウイルス感染ではなくメールアカウントへの不正アクセスである可能性を考慮しアカウントパスワードを変更したところ、対応後から流出が確認されなくなったとしています。
送受信履歴等流出の可能性
日本被服工業株式会社はホームページ上で情報流出の原因を明らかにしておらず、根本的な原因は不明です。
ただし、同社はなりすましメールの内容から「過去に送受信した相手のメールアドレスと名前」および「メールの件名・本文」が流出したものと発表。顧客や関係者になりすましメールを開封しないよう呼びかけています。
なお、同社は今後の対応策として、メールアカウントのパスワード強度を上げたものに変更を決定。さらにメールアカウント表示名の変更や同社各拠点における追加のセキュリティ対策(UTM:Fortigate)を導入するとしています。
参照当社パソコンからの送受信メール流出及び 関係者様への不審メールに関するお詫びとご報告/日本被服工業株式会社