自動二輪車関連サービスを展開するGMDコンピュートラック神戸は2020年8月24日、同社メールアカウントに対するサイバー攻撃が発生し、アカウントを踏み台にした大量の迷惑メールが送信されたと明らかにしました。
インシデントは2020年8月末に発生したもので、攻撃者は何らかの方法でメール送信側のサーバーの認証システム(SMTP認証)から侵入。その後、同社のメールアカウントになりすまし、不特定多数の宛先に迷惑メールを送信する事象が確認されたとしています。
メールアカウント削除、顧客情報流出の可能性はなし
GMDコンピュートラック神戸は事案発覚後、該当メールアカウントの削除を実施しています。また、同社はメールアカウントに対する不正アクセスは事実であるものの、同社アカウントから顧客情報が流出した可能性はないとの認識を示しています。
ただし、同社は「なりすましメール」について、注意を呼び掛けています。発信された迷惑メールは同社になりすまして送信された「迷惑・詐欺メール」であり、本文中にはURLが記載されているとのこと。受信者がURLの転送先にアクセスした場合、個人情報が不正に取得されたり悪用される可能性があるため、該当メールを削除するように呼び掛けています。
参照SMTP認証を悪用したメール送信に関するお詫び/GMDコンピュートラック神戸