モリサワのメールアカウントに不正アクセス、従業員とのやり取り装う英文フィッシングメール送信

　株式会社モリサワは7月7日、同社従業員のメールアカウントに対する不正アクセスについて発表した。

　これは5月26日に、同社従業員とのやり取りを装った英文のフィッシングメールが、同社宛てに複数送信されたことを検知し社内調査を行ったところ、5月4日以降に、同社従業員3名のメールアカウントに海外からの不正アクセスが複数回行われたことが判明したというもの。

　同社によると、同社従業員のメールアカウントを踏み台にした不正メール送信は確認されていないが、同社従業員とのやり取りを装った英文のフィッシングメール送信を確認している。また、当該アカウントのメールボックス内の情報がダウンロードされた痕跡は確認されていないが、メールボックス内の記載が読み取られた可能性があるため、同社では影響を受けた可能性がある取引先に対し、順次連絡を行っている。

　なお、不正アクセスとフィッシングメールとの直接的な関連性は確認されていない。

　同社では5月26日に、同社従業員3名のメールアカウントのパスワードを変更済みで、以降、不審なアクセスは確認されていない。またPCのウイルスチェックも実施し、感染がないことを確認している。

　同社では調査結果を踏まえ、セキュリティ強化策を実施し、今後は更に不正アクセスを防止するための再発防止策を実施するとのこと。