メールアカウントへの不正アクセス、パスワードスプレー攻撃で特定された可能性(東京企画) | ScanNetSecurity
2020.07.05(日)

メールアカウントへの不正アクセス、パスワードスプレー攻撃で特定された可能性(東京企画)

CM総合研究所のサービスを提供する株式会社東京企画は1月27日、1月16日に公表した同社社員を装った不審メール送信についての続報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
CM総合研究所のサービスを提供する株式会社東京企画は1月27日、1月16日に公表した同社社員を装った不審メール送信についての続報を発表した。

これは同社メールアカウント1件に対し第三者から不正アクセスがあり、1月16日午後1時30分頃から2時頃にかけて当該アカウントから多数の宛先に不審なハイパーリンクが貼られた迷惑メールが送信され、宛先に記載されたメールアドレスが他の受信者に流出したというもの。

同社では調査会社に調査を依頼したところ、不正アクセスを受けた同社端末にはマルウェア感染の痕跡は無く、パスワードスプレー攻撃により当該アカウントの接続情報が特定された可能性が高いと推測され、当該アカウント以外のアカウントについては悪用された痕跡は無く、不正アクセスに利用された接続元はアラブ首長国連邦及びイギリスということが判明した。

流出したのは、本件メールの宛先に記載された9,958件の顧客のメールアドレス。

同社では1月16日夕刻に、対象の顧客に対し謝罪の連絡を行うとともに、当該メールに貼られたハイパーリンクはクリックせずにメールを削除するよう依頼した。

同社では今後、全社的に多要素認証の導入とOffice365の監査ログの定期監査を行うべく手法を検討し再発防止に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  4. 金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

    金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

  5. LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

    LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

  6. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  7. 「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

    「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

  8. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  9. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る