メールアカウントを踏み台に取引先に迷惑メールを送信(RIZAP グループ) | ScanNetSecurity
2020.07.07(火)

メールアカウントを踏み台に取引先に迷惑メールを送信(RIZAP グループ)

RIZAP グループ株式会社は11月6日、同社の子会社であるRIZAP株式会社のメールアカウントに不正アクセスがあり、同アカウントからの迷惑メール送信と第三者への情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
RIZAP グループ株式会社は11月6日、同社の子会社であるRIZAP株式会社のメールアカウントに不正アクセスがあり、同アカウントからの迷惑メール送信と第三者への情報流出の可能性が判明したと発表した。

これは10月31日に、RIZAP社のメールアカウント1件に対し第三者からの不正アクセスがあり、取引先1,648社2,111件に対し同アカウントを踏み台とした迷惑メールの送信が行われたというもの。

RIZAP社では本件判明後に、当該アカウントのパスワードの強度を上げるとともに、迷惑メールの送信先全てに注意喚起と謝罪のメールを送信した。

なお、同社および第三者機関にて行った一次調査では、攻撃者による情報の持ち出しや情報流出の痕跡は確認されなかったが、引き続き詳細調査を進めるとのこと。

同社では今後、RIZAPグループ全体における情報セキュリティ対策を改めて徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  2. 新たにBYOD端末からの不正アクセスが判明(NTT Com)

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

  3. 金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

    金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

  4. LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

    LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

  5. 「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

    「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

    GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

  8. サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

    サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

  9. 新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

    新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

  10. 95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

    95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

ランキングをもっと見る