2026年3月、廃棄物管理システムを運用する「JEMS 」社で、社員のメールアカウントが不正利用される事態が発生。
経緯は社員のメールアカウントが第三者により不正にアクセスされ、社外の複数アドレスに対してフィッシングメールが送信されたと説明されている。
送信件数は合計223件に上り、その多くは取引先を含む外部のメールアドレスだった。
メール本文には外部のファイル共有サービスを装ったリンクが含まれており、クリックすると偽の認証画面に誘導される典型的なフィッシング攻撃だったことが確認されている。
社内調査の結果、海外からの不正ログインが確認され、一部のクラウドストレージに対するアクセス試行も判明した。
公表時点では、認証情報が何らかの方法で盗まれた可能性があるものの、具体的な原因は特定できていない。
また、情報流出につながるようなさらなる不正操作は確認されていないとされている。
JEMSは不審メールの送信を確認した直後、問題のアカウントの利用を停止するとともに、関係者への注意喚起を実施。
不審なメールを受け取った取引先や関係者に対しては、リンクや添付ファイルを一切開かずに同社へ連絡するよう注意を呼びかけている。
同社は再発防止に向けて通信の監視を強化し、多要素認証などの認証方式をさらに充実させる方針を示している。
また、社内教育の徹底も進め、セキュリティ意識の向上を図るとのこと。
【参考URL】
https://www.j-ems.jp/