藤倉コンポジット株式会社は9月26日、同社メールサーバへの不正アクセスについて発表した。
これは同社が管理するメールサーバ(Microsoft Exchange Online)を利用するメー ルアカウントに第三者からの不正アクセスを確認したというもの。不正アクセスによ り、個人情報が漏えいした可能性がある。
8月25日午後3時頃に、同社ベトナム子会社の従業員から、同子会社に出向中の同社社員のメールアドレスから不審なメールが送信されたとの第一報があり、現地IT担当者が確認したところ、下記の特徴があるフィッシングメールであることが判明している。
・差出人(From)と送信先(To)の名前が同一
・日本語の文章が不自然
・添付ファイルに見せかけた不審なリンクが含まれている
同社システム部門がメール送信記録を確認した結果、約300件の不審なメールの送信記録が確認されたが、同記録は発信元のメールアカウントの「送信済み」情報に は記録がなく、アカウントの利用者から確認ができなくなっていた。
同子会社のIT担当者によるウイルスチェックの結果、PCに問題は見られなかったため、同社システム部門では原因はPCではなくメールサーバへの不正アクセスであると判断し、現地IT担当者に対し該当メールアドレスのパスワード変更を依頼している。
同社システム部門が8月26日に、メールサーバ等へのサインインログを確認したところ、利用者が在席しないはずの米国のIPアドレスから該当のメールアドレスへのサインインが判明したため、不正アクセスと判断し、追跡した結果、パスワード変更後はアクセスが失敗し、9月26日現在まで新たなアクセスは発生していない。
同社システム部門では原因について、メールアカウント(Microsoft アカウント)のパスワード漏えいによるものと推定しているが、明確な漏えいの原因は特定されていない。
不正アクセスが確認されたのは、ベトナム子会社に出向中の同社社員1名のメールアカウントのみで、メールサーバ内に添付ファイルとして保存されていた従業員64名分の個人情報には氏名、生年月日、住所、電話番号、世帯主情報が含まれていた。
取引先情報については、過去のメール送受信時に使用されたメールアドレスの一部が不審メールの宛先に使用されていたことから、2020年にMicrosoft Exchange Onlineに移行して以降、保管されているすべてのメール内に記載されたメールアドレスが漏えいした可能性がある。
同社ではメール添付による情報交換を全社的に見直し、クラウドストレージの利用も視野にコミュニケーションツールの活用について再検討を行うとのこと。
