株式会社コスモスイニシアは3月17日、同社の特定のメールアドレスへの不正アクセスについて発表した。
これは2025年12月末から2026年1月にかけて、同社の特定のメールアドレスに対し、同社関係者以外の第三者からの不正なアクセスを検知したというもので、当該アクセスはセキュリティシステムで拒否されたが、その後の調査で2024年6月に1件、2025年8月から9月にかけて数十件、当該アドレスが不正に利用され、無作為に選ばれた宛先へのスパムメールが送信された履歴を確認している。
漏えいしたのは、当該アドレスを利用したメールの送信内容(顧客の署名情報(会社名、会社住所、会社連絡先電話番号、メールアドレス等))で、現時点で把握している当該アドレスの送受信の対象は取引先82件。
同社では本件について、ネットワークのセキュリティ環境を強化する以前に発生したもので、現在のシステムでは同様のアクセスは拒否できているという。
同社では今後、引き続きセキュリティの強化を進めるなど、必要な対策を進めることで、再発防止を図るとのこと。
