株式会社イレブンラボは5月11日、同社メールアドレスの流出について発表した。
これはベネッセコーポレーションが提供する「Udemy Business」で発生した情報漏えいに起因し、同社所有のメールアドレスが流出した事実を確認したというもの。今後、同社ドメイン(@eleven-lab.co.jp)を騙った不審メール(スパムメール)が送信される可能性があるという。
同社ウェブサイトでは、流出したメールアドレスを起点としたボット攻撃でフォームが不正利用されている状況で、現在は緊急措置としてシステム構造の刷新とreCAPTCHA v3の導入等のセキュリティ対策を順次実施している。
同社では、同社を名乗る不審なメールや、心当たりのない内容のメールを受信した場合は、メール本文内のリンクをクリックせず、削除するよう呼びかけている。また、同社を騙るメールによる被害や不審な連絡を受けた場合は、今後の法的な対応や対策の資料として活用するため、同社窓口まで詳細を報告するよう依頼している。
なお同社では現在、「Udemy Business」についてサービスを解約している。
同社では本件について、外部サービスの管理瑕疵に起因するものではあるが、「10年以上維持してきたドメインの信頼を守るべく、法的措置を含めた厳正な対応を検討して」いるとのこと。
