トグルホールディングスグループのつくるAI株式会社は2月28日、同社が管理するシステムへの不正アクセスについて発表した。
これは2月23日未明に、同社サービス「VCプロ」の送信基盤として利用していたAWSアカウントに外部の第三者から不正アクセスがあり、不正に入手したと推測される認証情報を使用して、同社のAWSメール送信サービス(Amazon SES)を不正に操作し、主にフランス語圏のユーザーを対象に、約176,000件のスパムメール(フィッシングメール等の可能性があるもの)を送信したというもの。
同社では外部事業者と連携し、全システムへのアクセスログを調査した結果、当該事象の発生以降、外部の第三者による同社データベースに保存されている個人情報等や物件情報をはじめとする一切の情報漏えいがないことを確認したと3月3日に公表している。
同社ではセキュリティ体制の見直し・強化し、再発防止を徹底するとのこと。
