ツネイシホールディングス株式会社は11月28日、同社グループ社員のメールアカウトのパスワード漏えいについて発表した。文字の選択やコピーができない状態で公開している。
これは11月26日に、同社グループ社員のメールアカウントが外部に漏えいしていることが判明したというもので、当該アカウントが第三者に不正利用され、不特定多数のユーザーにフィッシングメールが送信される事象を確認している。
なお、同社では10月9日にも、同社グループ社員のアカウントからのフィッシングメール送信について公表しており、インシデント防止策の対応中であった。
同社では当該アカウントのパスワード変更、多要素認証の設定及び関連システムのウイルスチェック等を実施し、不正アクセスの痕跡調査を実施しているが、現時点で同社システム内の機密情報や顧客情報が漏えいした事実は確認されていない。
同社グループでは再発防止策として、下記の対策を実施するとのこと。
・全社員のメールアカウントのパスワード変更
・全社員のメールアカウントに対し多要素認証(MFA)を義務化し、本人確認を厳格化
・社員へのセキュリティ教育・フィッシング対策研究の強化
