CWS Japanメールアカウントに不正アクセス、迷惑メール送信の踏み台に | ScanNetSecurity
2024.03.29(金)

CWS Japanメールアカウントに不正アクセス、迷惑メール送信の踏み台に

特定非営利活動法人CWS Japanは3月9日、同会メールアカウントに第三者からの不正アクセスがあり、該アカウントから複数のメールが送信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
特定非営利活動法人CWS Japanは3月9日、同会メールアカウントに第三者からの不正アクセスがあり、該アカウントから複数のメールが送信されたことが判明したと発表した。

これは3月6日午前0時33分に、不審なメールの受信報告が同会にあり、長期間不使用であった「i.uchida@cwsjapan.org」のメールアカウントへの不正アクセスが発覚したというもの。同会では原因についてサーバ運営会社と協議したが断定が非常に難しく、メールパスワードが推測されやすかった、マルウェアによる総当り攻撃等で特定されやすいものであった等の可能性を挙げている。

同会では事象の発生後、当該メールアカウントを削除し、管理用のサーバアカウントのパスワードを再設定し、関係者への注意喚起と連絡を行った。

同会では3月6日午前0時前後に「i.uchida@cwsjapan.org」からのメールを受信したユーザーに対し、メールおよび添付ファイルを開封せずに当該メールを削除するよう注意を呼びかけている。

同会では今後、再発防止策としてインターネットセキュリティ環境の定期的な確認および強化、メールアカウントのパスワードの定期的な変更、使用予定のないメールアカウントの即時削除を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る