メールアカウントを踏み台に取引先に迷惑メールを送信(RIZAP グループ) | ScanNetSecurity
2024.03.28(木)

メールアカウントを踏み台に取引先に迷惑メールを送信(RIZAP グループ)

RIZAP グループ株式会社は11月6日、同社の子会社であるRIZAP株式会社のメールアカウントに不正アクセスがあり、同アカウントからの迷惑メール送信と第三者への情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
RIZAP グループ株式会社は11月6日、同社の子会社であるRIZAP株式会社のメールアカウントに不正アクセスがあり、同アカウントからの迷惑メール送信と第三者への情報流出の可能性が判明したと発表した。

これは10月31日に、RIZAP社のメールアカウント1件に対し第三者からの不正アクセスがあり、取引先1,648社2,111件に対し同アカウントを踏み台とした迷惑メールの送信が行われたというもの。

RIZAP社では本件判明後に、当該アカウントのパスワードの強度を上げるとともに、迷惑メールの送信先全てに注意喚起と謝罪のメールを送信した。

なお、同社および第三者機関にて行った一次調査では、攻撃者による情報の持ち出しや情報流出の痕跡は確認されなかったが、引き続き詳細調査を進めるとのこと。

同社では今後、RIZAPグループ全体における情報セキュリティ対策を改めて徹底し再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×