メルアカ奪われ不審メール、流出はなしか|早稲田システム開発株式会社



画像:早稲田システム開発株式会社より引用

早稲田システム開発株式会社は2021年9月15日、同社が管理している企業用メールアカウントが何者かのサイバー攻撃により乗っ取られ、同社メールアカウントを踏み台にした多数の悪質メールが発信されたと明らかにしました。

発表によると被害を受けたメールアカウントは合計2件です。1件目は2021年8月24日に不正アクセスを受け迷惑メールを発信し、2件目は2021年8月31日に同様の手口で発生。被害は2件目の不正アクセスにより発覚し、調査の過程で1件目の被害も把握したとしています。

同社は不正アクセスの発覚に伴い、社内調査チームおよび外部の第三者調査機関により事態の再調査を実施しています。これによると、攻撃者は同社のメールアカウントを奪い迷惑メールを送信したものの、送信先は同社アドレス帳や従業員が保有しているアドレスとは異なる、自身で用意した宛先に向け送信したとのこと。また、同社メールアカウント内の情報を持ち出した形跡も見つからず、情報流出はないと結論づけています。

パスワード強化など実施

早稲田システム開発株式会社は不正アクセスの発生に伴い、再発防止に向けたセキュリティ強化を決定しました。

具体的には不正アクセスを受けた2件の社内アカウントのうち1件は2021年8月31日時点での閉鎖を決定。別の被害アカウントに対してはパスワード強度を上げたものを再設定する措置を講じました。
また、同社は外部専門機関の助言も受け、メールサーバーの再構築や専門会社によるコンサルティングなど複合的な施策も実施していると説明しています。

参照【重要】不正アクセスによる迷惑メールに関するお詫びとお知らせ