オリコンのメールアカウントへ不正アクセス、取引先から不審メール受信の連絡で発覚

　オリコン株式会社は6月30日、同社のメールアカウントへの不正アクセスについて発表した。

　これは同社のメールアカウント1件に対し、第三者がパスワードを詐取し不正アクセスしたというもので、6月16日午前6時33分前後に同社とやり取りしたメールが引用された不審メールが届いたと取引先から連絡があり発覚した。

　当該メールアカウントのメールボックスには同社のビジネス上の取引先17,625名の氏名、勤務先メールアドレス、会社名、部署名、勤務先住所、勤務先電話番号などが保存されており、詐取されたパスワードによりアクセス可能な状態にあった。

　同社では対象の取引先に対し、謝罪の連絡を行っている。

　同社では6月16日午前10時30分前後に、当該メールアカウントのパスワードを変更し不正アクセスをブロックするとともに、同社全従業員のログインパスワードの再設定及び管理の点検を6月29日までに完了、また全従業員の予め承認された端末以外の端末から同社メールシステムへアクセスが不可能となるデバイス認証機能設定を6月29日までに完了している。

　同社では今後、外部のセキュリティ専門家の知見も取り入れながら再発防止に努めるとのこと。