早稲田システム開発のメールアカウントが迷惑メール送信の踏み台に、送信先は攻撃者が準備 | ScanNetSecurity
2024.07.22(月)

早稲田システム開発のメールアカウントが迷惑メール送信の踏み台に、送信先は攻撃者が準備

早稲田システム開発株式会社は9月15日、不正アクセスによる迷惑メール送信について発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(【重要】不正アクセスによる迷惑メールに関するお詫びとお知らせ)
 早稲田システム開発株式会社は9月15日、不正アクセスによる迷惑メール送信について発表した。

 これは8月31日早朝に、同社が管理するメールアカウント1件に不正アクセスがあり、意図しない多数の迷惑メール送信が判明したというもの。同社で社内調査を行ったところ、8月24日にも別のメールアカウント1件に不正アクセスがあり、迷惑メール送信の形跡を確認している。

 同社及び外部第三者機関で再調査を行い、同社の全社員が利用するアドレス帳と迷惑メール送信先のメールアドレスを比較したが重複するものはなく、このため送信先は同社管理のメールアドレスではなく、不正アクセス実行者が準備したと推測される。

 また同社内の情報の持ち出しや流出の痕跡もなく、メールアドレスをはじめとする顧客の個人情報ならびに取引に関する情報の流出は無いと現時点で判断している。

 同社では、迷惑メールを受信したユーザーは、本文中のURLをクリックや返信を行うと個人情報流出の恐れがあるため、開封せずにメールごと削除するよう呼びかけている。

 同社では不正アクセスのあった2件のメールアカウントについて、1件は停止・閉鎖し、もう1件は強度を上げてのパスワード変更を実施している。

 同社では外部専門企業の助言のもと、メールサーバの再構築やセキュリティ専門企業による継続的なセキュリティコンサルティングなどを含め、複合的な再発防止策を開始しているとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  3. 東京都教育委員会「Teams 事故再発防止委員会」設置

    東京都教育委員会「Teams 事故再発防止委員会」設置

  4. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  5. 誤報「安田講堂 学生排除のため東京大学が警察導入」が SNS で広まる

  6. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  7. 公益財団法人東京しごと財団で内部保存用のファイルを 488 社に誤送信

  8. JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

  9. 浪江町職員が不正アクセスで逮捕

  10. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×