モニター製品を中心に取り扱うEIZO株式会社において、従業員のメールアカウントが不正利用される事態が確認された。
概要と被害状況
8月6日、同社の海外拠点社員から国内外620件の宛先に、フィッシングメールが送信される事態が確認され問題が判明。
第三者が同社員のメールアカウントを乗っ取り、メーリングリスト内の不特定多数に向けフィッシングメールを送信したとみられている。
攻撃者は、同アカウント内のメールアドレス3,130件および送受信したメール1,053件を閲覧できる状態だったとのこと。
なお、ログ情報から攻撃者がこれらのデータをダウンロードした事実は確認されていない。
対応
現在も当該不正アクセスへの調査および対応が継続中。
初動対応として、被害のあった当該アカウントの停止。
国内外の拠点イントラで全社員への注意喚起と周知を実施している。