無線通信機器メーカー「日本無線」社において、同社の社員アカウントが不正に利用される事態が発生。
多数の標的型攻撃メールが送信される事態が発生したという。
事態の発覚は2024年10月1日。
同社は、特定の社員アカウントから膨大な外部宛メールが送信されていることを確認した。
同アカウントからのメール送信を遮断して調査した結果、9月24日に社員が取引先からのメールに含まれていたフィッシングメールに引っかかったことが原因と判明。
メール内のURLにアクセスし、IDとパスワードを入力していたことが判明した。
これにより、攻撃者にログイン情報を窃取されたことが明らかになっている。
当該攻撃により994通の標的型攻撃メールが顧客宛に送信されており、情報流出などの被害が懸念されている状況という。
現在も調査が続いているため、具体的な被害状況や詳細は不明とされている。
日本無線は、被害のあったアカウントをネットワークから遮断し、パスワードを変更。
攻撃メールが送信された顧客には個別での対応が進められている。
また、同社アドレスからの不審なメールを受信した場合、リンクにアクセスせず削除するように顧客に呼びかけており、仮にURLにアクセスしてしまった場合でも、IDやパスワードの入力は絶対にしないようにとの警告を発している。
【参考記事】
標的型攻撃メール送信に関するお詫びとご報告(第一報)
https://www.jrc.co.jp/