矢野経済研究所、フィッシングサイトにアクセスし、迷惑メールの踏み台に
| 会社名 | 神戸市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2022/6/3~6/7 |
| 発表日時 | 2022/6/8 |
矢野経済研究所にて従業員がフィッシングサイトにアクセスしたことによりMicrosoft 365のIDとパスワードが盗取された。それにより、当該従業員のメールアカウントから不審なメールが大量送信され、迷惑メールの踏み台となった。
大量メール送信後、直ちに当該アカウントのパスワードを変更し、不審なメールが送信できないよう措置を行った。これにより関係者のメールに含まれている社内外関係者の個人情報が外部に流出した。現時点ではメールアドレス以外のデータ流出は確認されていない。
不審メールにはURLが記載され、開くとMicrosoft 365のIDとパスワード入力する画面が起動し、情報入力することでIDとパスワードが窃取されるため、同社からの不審なメールを受信した場合にはURLはクリックせずにメールごと削除するよう呼び掛けている。
