「株式会社生物技研」において、従業員のメールアカウントが不正アクセス被害を受けたことが判明している。
概要
問題が発覚したのは2月25日。
同社が過去やり取りしたメール内容を引用したスパムメールが、社外から送信される事態が確認されたという。
原因は特定されていないとのこと。
アカウントの認証パスワードが簡易なものだったことで、外部からの不正アクセスにつながったとみられている。
なお、同アカウント以外の社内ネットワークへの侵入や情報流出は確認されなかったとのこと。
被害対象
当該不正アクセスで、メールサーバー内のデータが流出した可能性が確認されている。
対象は2021年2月16日から3月2日の期間受信した約2,500件のメールおよびアドレス情報。
対応
不正アクセスを受けたアカウントのパスワードを変更。
以降、新たな被害は確認されていないという。