市場調査や経営支援関連業務を展開している「矢野経済研究所」において、同社従業員をかたるなりすましメールが外部に送信される事態が発生したという。
概要
矢野経済研究所によると、6月3日同社の従業員1名が誤ってフィッシングサイトにアクセス。
これにより、同従業員のMicrosoft 365のアカウント認証情報が窃取された。
攻撃者は、同従業員のメールアカウントを悪用し、同社内外問わず複数の関係者当てに向け不審メールを発信したとみられている。
同研究所が確認した不審メールには、URLが記載されており、リンク先はMicrosoft 365のIDおよびパスワードを窃取することを目的とする仕掛けが施されていたとのこと。
また、不審メールの件名には以下のような文言が記載されているという。
「Yano Research Institute – New market research material ( Business Market Trend) // 新市場調査資料(ビジネス市場動向)」
影響範囲
当該攻撃により、矢野経済研究所の関係者情報が流出した可能性が判明。
氏名、メールアドレス、件名などのデータが攻撃者に窃取されたとみられている。
なお具体的な件数などの情報は公表されていない。
対応
矢野経済研究所は、当該従業員のMicrosoft 365アカウントのパスワードを変更。
また、同研究所から不審なメールが届いた際は本文中のURLをクリックせずに、メールごと削除するよう注意喚起を行っている。
| 【参考URL】 弊社アドレスからの不審メールに関するお詫びとお知らせ https://www.yano.co.jp/ |