メールアカウントを踏み台に取引先に迷惑メールを送信(RIZAP グループ) | ScanNetSecurity
2019.11.15(金)

メールアカウントを踏み台に取引先に迷惑メールを送信(RIZAP グループ)

RIZAP グループ株式会社は11月6日、同社の子会社であるRIZAP株式会社のメールアカウントに不正アクセスがあり、同アカウントからの迷惑メール送信と第三者への情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
RIZAP グループ株式会社は11月6日、同社の子会社であるRIZAP株式会社のメールアカウントに不正アクセスがあり、同アカウントからの迷惑メール送信と第三者への情報流出の可能性が判明したと発表した。

これは10月31日に、RIZAP社のメールアカウント1件に対し第三者からの不正アクセスがあり、取引先1,648社2,111件に対し同アカウントを踏み台とした迷惑メールの送信が行われたというもの。

RIZAP社では本件判明後に、当該アカウントのパスワードの強度を上げるとともに、迷惑メールの送信先全てに注意喚起と謝罪のメールを送信した。

なお、同社および第三者機関にて行った一次調査では、攻撃者による情報の持ち出しや情報流出の痕跡は確認されなかったが、引き続き詳細調査を進めるとのこと。

同社では今後、RIZAPグループ全体における情報セキュリティ対策を改めて徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

    Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

  2. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  3. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

  4. CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

    CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

  5. 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

    「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

  6. マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  7. クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

    クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

  8. 「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

    「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

  9. サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

    サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

  10. MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

    MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

ランキングをもっと見る