ツネイシホールディングス株式会社は10月9日、同社グループ社員のアカウントからのフィッシングメール送信について発表した。文字の選択やコピーができない状態で公開している。
これは同社グループ社員の個人アカウントのパスワードが外部に漏えいした結果、第三者に不正利用され、不特定多数のフィッシングメール送信を確認したというもの。
同社ではインシデント判明後に、当該アカウントのパスワード変更、多要素認証の設定、関連システムのウイルスチェック等を実施している。
同社では再発防止に向けて、同社グループ全体で下記の対策を実施するとのこと。
・全社員のメールアカウントに対し多要素認証(MFA)を義務化し、本人確認を厳格化
・社員へのセキュリティ教育・フィッシング対策研究の強化
