あいざわアセットマネジメント株式会社は12月6日、5月31日に公表した同社の利用するクラウドeメールサービスへの外部からの不正アクセスについて、調査結果を発表した。
同社では4月28日から5月13日にかけ、同社の特定の社員のクラウドeメールサービスのメールサーバに保存されていたメール約2年分が外部からの複数回の不正アクセスでダウンロードされた可能性があり、当該メールをもとに社外の関係者へ811通の投資を促すスパムメールが5月13日に送信されたことが判明していた。
二段階認証 検討するも未対応 ~ クラウドeメールサービスへ不正アクセス、あいざわアセットマネジメント 顧客 2,540 人の個人情報 漏えいの可能性
同社では原因について、定期的なパスワードの変更が行われていなかったこと、二段階認証の導入を検討するものの対応せずにいたことで同社のセキュリティ対策が脆弱な状態となっていたことを挙げている。またフォレンジック調査では、当該社員が外部サイトに登録しているパスワードが漏えいした可能性を指摘している。
インシデント・事故
インシデント・情報漏えい
関連記事
この記事の写真
/
