「生物技研」従業員メールアカウント乗っ取り 簡易なパスワード狙った不正アクセス原因か

「株式会社生物技研」において、従業員のメールアカウントが不正アクセス被害を受けたことが判明している。

概要

問題が発覚したのは2月25日。
同社が過去やり取りしたメール内容を引用したスパムメールが、社外から送信される事態が確認されたという。

原因は特定されていないとのこと。
アカウントの認証パスワードが簡易なものだったことで、外部からの不正アクセスにつながったとみられている。
なお、同アカウント以外の社内ネットワークへの侵入や情報流出は確認されなかったとのこと。

被害対象

当該不正アクセスで、メールサーバー内のデータが流出した可能性が確認されている。
対象は2021年2月16日から3月2日の期間受信した約2,500件のメールおよびアドレス情報。

対応

不正アクセスを受けたアカウントのパスワードを変更。
以降、新たな被害は確認されていないという。
 

【参考URL】
【重要なお知らせ】不正アクセスによる迷惑メールの送信に関するお詫びとご報告

最新情報をチェックしよう!