株式会社SaveExpatsは3月9日、同社が利用する外部メール配信サービスでの不正送信について発表した。
これは3月8日に、外部メール配信サービス事業者から異常な送信量に関する通知があり、同社で調査したところ、第三者によるAPIキーの不正利用で、同社の意図しないメールの大量送信が判明したというもの。
不正送信期間は3月5日から3月7日で、不正送信件数は約140,000件、送信内容は受信者を不正なウェブサイトに誘導し、個人情報の入力等を促すフィッシング詐欺目的のメール等であった。
現時点の調査によると、外部メール配信サービスで利用していたAPIキーが外部流出し、不正アクセスを受けた可能性が高いという。
なお、本件は同社の送信元情報を悪用したもので、同社が保有する顧客情報が外部へ送信された事実は確認されていない。また、同社サーバへの侵入痕跡や同社保有の個人情報が閲覧・取得された事実も確認されていない。
同社では下記の対策を実施済みとのこと。
・不正利用されたAPIキーの即時無効化
・外部メール配信サービスアカウントのパスワードおよび認証情報の更新
・アクセスログの精査および不正アクセスの特定作業
・APIキーの保管方法・権限設定の見直し
・システムおよび運用面でのセキュリティ強化
