ITフォント製品を取り扱う「株式会社モリサワ」において、同社メールアカウントを悪用したなりすましメール送信される事態が確認されている。
概要
問題が明らかになったのは、5月26日。
同社従業員を装った英文のフィッシングメールを複数件受信したことによるもの。
調査の結果、同社従業員のメールアカウントが海外からの不正アクセスを受けていたことが確認されている。
攻撃者は、同社従業員のやり取りを装ったメールを不特定多数に向け送信しているという。
被害状況
当該アカウントが攻撃者による直接の踏み台に利用された事実は確認されていないものの、メールボックス内のデータは流出した可能性がある。
なお、どれだけのスパムメールが送信されたかは特定されていない。
対応
モリサワ社は、被害のあったメールアカウントのパスワードをすべて変更。
全パソコンでウイルスチェックを実施。
現時点で新たな不正アクセスは受けていないとのこと。
また、同社従業員になりすます不審なメールを受信した場合は、本文内のURLリンクへのアクセスおよび添付ファイルの開封はせず削除するよう注意を呼び掛けている。
| 【参考URL】 当社従業員メールアカウントへの不正アクセスに関するお詫びとご報告 https://www.morisawa.co.jp/about/news/6468 |