二段階認証 検討するも未対応 ~ クラウドeメールサービスへ不正アクセス、あいざわアセットマネジメント 顧客 2,540 人の個人情報 漏えいの可能性 | ScanNetSecurity
2026.05.01(金)

二段階認証 検討するも未対応 ~ クラウドeメールサービスへ不正アクセス、あいざわアセットマネジメント 顧客 2,540 人の個人情報 漏えいの可能性

  同社では原因について、定期的なパスワードの変更が行われていなかったこと、二段階認証の導入を検討するものの対応せずにいたことで同社のセキュリティ対策が脆弱な状態となっていたことを挙げている。またフォレンジック調査では、当該社員が外部サイトに登録しているパスワードが漏えいした可能性を指摘している。

インシデント・事故 インシデント・情報漏えい
824 views
facebookLINE
トップページ
トップページ 全 5 枚 拡大写真

 あいざわアセットマネジメント株式会社は12月6日、5月31日に公表した同社の利用するクラウドeメールサービスへの外部からの不正アクセスについて、調査結果を発表した。

 同社では4月28日から5月13日にかけ、同社の特定の社員のクラウドeメールサービスのメールサーバに保存されていたメール約2年分が外部からの複数回の不正アクセスでダウンロードされた可能性があり、当該メールをもとに社外の関係者へ811通の投資を促すスパムメールが5月13日に送信されたことが判明していた。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

    AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

  3. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  4. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  5. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP