株式会社メディカ出版は5月1日、同社を装った不審メールへの注意喚起を発表した。
同社では現在、メディカ出版を名乗る不審なメールを確認しており、5月1日時点で、アドレス( support@medica.co.jp )からの発信があったが、同社発信のメールでは無いとのこと。
メディカ出版を名乗るフィッシング(詐欺)メールには、「不正アクセスがあった」「個人情報が流出した可能性がある」「パスワードの再設定が必要」などの内容が記載され、個人情報の入力を促す特定のページへ誘導するものがあるが、同社ではメールで個人情報や機密情報の入力・確認を依頼することはない。また、同社によると、個人情報の入力は公式サイトでしか行うことはできない。
同社で確認したメディカ出版を騙るメール文例は下記の通り。
-----
件名:【重要】medica.co.jp お客様の個人情報流出に関する緊急のお知らせとお詫び
本文:
medica.co.jp をご利用のお客様へ
この度、弊社が管理するサーバーに対し外部からの不正アクセスが確認され、お客様の個人情報が外部へ流出した可能性があることが判明いたしました。
多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
■ 流出した可能性がある情報:
・氏名、ご住所、電話番号
・メールアドレスおよびログインパスワード
・クレジットカード情報の一部
現在、二次被害(不正利用やアカウントの乗っ取り)を防ぐため、システム側で一時的にアカウントを制限しております。
お客様ご自身で直ちにパスワードの再設定と本人確認を行っていただく必要がございます。
以下の特設ページより、至急お手続きを完了させてください。
▼ 個人情報保護・アカウント復旧専用
-----
なお、同社では3月17日に、第三者からランサムウェア攻撃を受けた旨を公表している。
