エスペック株式会社は4月21日、同社従業員が利用しているメールアカウントへの不正アクセスについて発表した。
これは4月10日に、同社従業員が利用しているメールアカウントから複数の宛先に対し不審なメールが送信されていることを確認したため調査したところ、同社従業員1名のメールアカウントに対し、第三者からの不正アクセスが判明したというもの。
同社では原因について、外部からのブルートフォース攻撃(パスワード総当たり攻撃)でメールアカウントの認証情報が窃取され、不正アクセスを受けたと推測している。
同社によると現時点で、不審メール送信以外の被害や情報の不正公開等の事実は確認されていないが、メール情報の一部が第三者に閲覧された可能性を否定できないことから、個人情報保護法に基づき、対象者への通知を行っている。
漏えいした可能性がある個人情報は、関係者とのメールに含まれるメールアドレスとメールに記載されていた署名情報(会社名、氏名)。
同社では今後、より一層の情報セキュリティ対策を講じ、再発防止に努めるとのこと。
