サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

日本被服工業株式会社、実在メール引用したなりすましを確認



画像:日本被服工業株式会社より引用

日本被服工業株式会社は2021年12月22日、過去同社の端末に記録されていた電子メールの送受信履歴を利用したと見られる、なりすましメールが確認されたと明らかにしました。

問題のメールは2021年10月6日に確認されたもので、過去同社の端末から送信したメール内容を引用したと見られる、なりすましメールが同社および顧客に送信されていてたとのこと。このため、同社がネットワークの管理委託会社に調査を依頼したところ、委託会社からマルウェア「Emotet」の感染可能性を指摘を受けたため、同社は社内端末31台にセキュリティチェックを実施しました。

ところが、同社が感染を確認したところ、いずれの端末もEmotetの感染は確認されませんでした。このため、同社は原因がウイルス感染ではなくメールアカウントへの不正アクセスである可能性を考慮しアカウントパスワードを変更したところ、対応後から流出が確認されなくなったとしています。

送受信履歴等流出の可能性

日本被服工業株式会社はホームページ上で情報流出の原因を明らかにしておらず、根本的な原因は不明です。

ただし、同社はなりすましメールの内容から「過去に送受信した相手のメールアドレスと名前」および「メールの件名・本文」が流出したものと発表。顧客や関係者になりすましメールを開封しないよう呼びかけています。

なお、同社は今後の対応策として、メールアカウントのパスワード強度を上げたものに変更を決定。さらにメールアカウント表示名の変更や同社各拠点における追加のセキュリティ対策(UTM:Fortigate)を導入するとしています。

参照当社パソコンからの送受信メール流出及び 関係者様への不審メールに関するお詫びとご報告/日本被服工業株式会社


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。