8月30日、ロボットの開発および販売を行う「株式会社アールティ」にて、同社のメールサーバに不正侵入された後、複数のメールを不正に送信される被害が発生しました。
経緯
8月27日アールティ社の管理業務において、メールサーバーに不審なアクセス痕跡が見つかり、調べたところ不正アクセスを受けていることが判明したというもので、8月21日から27日の発覚までおよそ一週間続いていたことがわかっております。
被害と原因
メールサーバーに侵入した攻撃者に操作され、不正に送信されたメールがおよそ14,000件確認されております。
なお、顧客の個人情報漏洩は確認されていないとのことです。
原因は、特定のメールアカウントのパスワードの脆弱性を突かれて侵入されたものと見られております。
対応
アールティ社は問題発覚後、即日パスワードを変更対応を行い、状況を継続的に監視しているとのことですが、その後追加の不正アクセスや送信は見つかっていないとのことです。
また、同社のアドレス宛で不審なメールが届いた際は、連絡をもらうよう呼びかけも行っております。
同社は、引き続き調査と再発防止に向けた抜本対策を進めていく方針です。
| 【参考URL】 メールサーバー不正侵入のご報告とお詫び |