事故から学ぶ
健康器具メーカーのアカウント乗っ取り
事故概要
| 業種 | 健康器具メーカー |
| 発生時期 | 2024/1/11 |
| 漏えい人数 | 261 |
| 事故概要 | 健康器具メーカーのアテックスの「Instagram」の公式アカウントが乗っ取られ、顧客情報が流出した可能性がある 1月11日に外部から着信したフィッシングメールにより、アカウント「@atex.jp」を乗っ取られた。翌12日に問題が発覚し調査した結果、アカウントのダイレクトメッセージ機能の顧客261件の氏名、住所、電話番号が、アカウントを乗っ取った第三者により参照された可能性がある。同社では、対象となる顧客に対して書面などを通じて経緯を報告し、謝罪を行っている。 同社では、Meta Platformsに対応を要請するなど乗っ取られたアカウントを取り戻すよう試みたものの、復旧は困難であると説明。同アカウントより情報を発信することはないとし、同社を名乗るメッセージやURLを受け取った場合も削除するよう呼びかけている。 |
| 引用元 | アテックス |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
フィッシング詐欺とは
クレジットカード会社や銀行、ショッピングサイト等の実在する企業を装った電子メールを送り、企業のホームページと酷似した偽物のWebサイトに誘い込み、アカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等を入力させて窃取し、本人になりすまして不正な取引を行う犯罪行為です。
着信したメールからフィッシング詐欺メールを見分けて、詐欺メールを開封しないのが対策になります。
チェックリストにある要求ルール:
フィッシング着信の傾向と開封しない対策の徹底
■ 推奨対策
対策:
フィッシングメールの傾向と対策強化と教育の徹底
具体例:
フィッシングメールの傾向を社員全体に定期的に警告。
怪しいと思ったら開封しない。
セキュリティーツールの境界
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
