EIZO、メールアカウントの不正利用により迷惑メールの踏み台に
発表日時2021/8/18
EIZOにてメールアカウントの不正利用により迷惑メールの踏み台に。同社にて、海外現地社員のメールアカウントが第三者によって不正利用され、社内外にアカウント窃取を目的としたフィッシングサイトに誘導される標的型攻撃メールが国内外620件に送信された。
本件発覚後、直ちに当該社員のアカウントの停止、フィッシングサイトのURLへのアクセスをブロック、当該迷惑メールの送信先の特定を行い、説明とお詫び、社内イントラにおいて社員へ注意喚起を行った。本件は、当該アカウントの不正ログイン後に、利用可能なメールアドレスに対し、ランダムで迷惑メールを送信していたものと推測され、迷惑メール以外の被害としては、第三者の当該アカウントへの不正アクセスからアカウント停止までの間に、メールアドレス3,130件および送受信メール1,053件が閲覧可能であったが、通信ログの解析により、当該情報はダウンロードされていないことが確認された。また、当該アカウントから同社社内システムにアクセスした形跡もないことから、取引先や顧客の個人情報の流出は確認されていない。同社は、引き続き解析等を進めるとともに、関係各所へ報告を行った。
