メールアカウントを踏み台に取引先に迷惑メールを送信(RIZAP グループ) | ScanNetSecurity
2020.01.25(土)

メールアカウントを踏み台に取引先に迷惑メールを送信(RIZAP グループ)

RIZAP グループ株式会社は11月6日、同社の子会社であるRIZAP株式会社のメールアカウントに不正アクセスがあり、同アカウントからの迷惑メール送信と第三者への情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
RIZAP グループ株式会社は11月6日、同社の子会社であるRIZAP株式会社のメールアカウントに不正アクセスがあり、同アカウントからの迷惑メール送信と第三者への情報流出の可能性が判明したと発表した。

これは10月31日に、RIZAP社のメールアカウント1件に対し第三者からの不正アクセスがあり、取引先1,648社2,111件に対し同アカウントを踏み台とした迷惑メールの送信が行われたというもの。

RIZAP社では本件判明後に、当該アカウントのパスワードの強度を上げるとともに、迷惑メールの送信先全てに注意喚起と謝罪のメールを送信した。

なお、同社および第三者機関にて行った一次調査では、攻撃者による情報の持ち出しや情報流出の痕跡は確認されなかったが、引き続き詳細調査を進めるとのこと。

同社では今後、RIZAPグループ全体における情報セキュリティ対策を改めて徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  2. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  3. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  6. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. 富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

    富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

  9. インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

    インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

  10. iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

    iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

ランキングをもっと見る