フィッシングサイトにパスワード入力、メール内容を閲覧された可能性（ダイワボウアドバンス）

衣料品の製造販売を行うダイワボウアドバンス株式会社は9月30日、インターネットから注文を行った顧客ならびに同社から注文に対しメール連絡を行った顧客の個人情報が流出した可能性が判明したと発表した。

これは9月11日に、同社にてフィッシングメールを受信し、偽サイトに同社が利用するメールアドレスのパスワードを入力したというもの。

同社では偽サイトにパスワードを入力した約2時間20分後に、当該メールアドレスのパスワードを変更し、捜査機関およびメールサーバの管理会社の協力のもとに調査を行ったところ、情報流出の有無は確認出来なかったが、不正アクセスによりメール内容を閲覧された可能性が判明した。

流出したのは、2020年8月27日から9月11日の間にインターネットから注文を行った顧客ならびに同社から注文に対しメール連絡を行った顧客500件強の氏名、住所、電話番号、メールアドレスを含む個人情報。なお、クレジットカード情報や預金口座の情報は含まれていない。

同社では今後、さらなる管理の厳格化を図り再発防止に取り組むとのこと。