事故から学ぶ

標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ(第2報) マウスコンピューター

事故概要

業種 PCベンダ
発生時期 2020/05/8
漏えい人数 1,220人
事故概要

2020年5月13日付のお知らせに続き、現時点での調査・確認内容につきまして、下記のとおりご報告いたします。
■発生状況
発生:2020年5月8日17:05:54
弊社に対するフィッシングメールにより、弊社社員1名が偽のサイトへ誘導され、メールのID・パスワードを盗取されました。
以降、該当社員のID・パスワードを使用され、不正にアクセスされました。
発覚:2020年5月12日11:16:07
該当社員のメールアドレスから、1,220件の同様のフィッシングメールが送信され、受信者からの通報で発覚しました。
■不正アクセスされたメールアカウント
弊社購買部部員 1名
■該当社員から送信されたフィッシングメール件数
1,220件
※現時点では、送信先は、法人のお客様・お取引先様であることが判明しております。
■対応状況
①不正アクセスを受けた電子メールアカウントのパスワードを変更し、不正アクセスを遮断しました。
②上記送信された1,220件のフィッシングメール送信先のお客様・お取引先様に向けて、本件ご報告のうえ、同様のメールを受信しても即座に削除すること、またメールを開いたとしてもIDとパスワードを入力することがないようにご依頼申し上げました。
③公式Webページにて、本件のお詫びとお知らせ(状況報告)を開始しました。
■お客様へのお知らせとお願い
弊社から送信された、不審と思われるメールに記載/添付されているアドレスには、アクセスしないようにお願いいたします。
弊社から不審なメールが届いた、またはご不明な点がございましたら、以下<マウスコンピューター お客様相談窓口>までお問い合わせください。

引用元 マウスコンピューター

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-5(第20条)安全パソコン利用教育(メール受信ルール)

チェックリストにある要求ルール:

受信した不審な電子メールや、メール添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにしていますか?
見知らぬ人から送られてくる電子メールを介したウイルス感染の事例をよく研究し、社内での注意喚起を行っていますか?
社会情勢を反映しタイムリーな情報を装ったタイトルのメールを安易に受信または開封していませんか?

■ 推奨対策

対策:

フィッシングメールとは?英語の「釣る」からイメージされた不正手段で、メールをきっかけに読み手をだましウィルス感染させて金銭などを巻き上げることが目的のメールである。オンラインバンキングを乗っ取ることを狙い、銀行になりすまして送られてくるメールなどは、お金という獲物を獲得することを狙っているので、フィッシングメールの代表格と言える。被害額もうなぎ登りで多くの企業や個人が被害にあっている。何らかの方法で実在するメールアドレスを狙って送ってくるのが特徴でもある。

具体例:

まさかウチが狙われたりするわけがない。と思ってしまいがちだが、日本年金機構の情報漏洩事件でサーバーが踏み台として使われた海運会社のように、規模が小さな企業でも取引先が大きければサーバーを乗っ取り踏み台にしてくる。攻撃者からすれば、小さい会社だからとか無名な会社会社だからといったことは全く関係なく、利用できる相手は、誰であろうと利用してくる。
ウチなんて狙われたりするわけがない。などと、決してタカをくくらないことである。
見ず知らずの相手からのメール受信は、まず怪しいと考えて不用意な開封や添付ファイルのダウンロードと開封をしない教育の徹底が必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。