モリサワ、メールアカウントに対する不正アクセス被害
発表日時2021/7/7
モリサワにて、メールアカウントに対する不正アクセス被害。同社にて、従業員3名のメールアカウントに対し、海外からの不正アクセスが複数回行われ、また、同時期に同社従業員とのやり取りを装った英文のフィッシングメールが送信される事象が発生した。
同社宛てにフィッシングメールが複数送信されていることを確認し、社内調査を行った結果、不正アクセスが発覚。当該従業員3名のメールアカウントのパスワードを変更し、併せてPCのウイルスチェックを行い、コンピュータウイルスへの感染がないことを確認した。現時点で、従業員のメールアカウントを踏み台にした不正メールの送信およびメールボックス内の情報がダウンロードされた痕跡は確認されていないが、メールボックス内の記載が読み取られた可能性があるため、同社は、関係者に対しお詫びと説明を実施するとともに、従業員のメールアドレスドメインを装った不審なメールが届いた場合は、本文中に記載されているURLをクリックしたり、添付されているファイル等を開封したりせず、メールごと削除するよう注意を呼び掛けている。
