事故から学ぶ
2024/02/14
メールアカウントに不正アクセス、スパムの踏み台に
事故概要
| 業種 | 環境調査 |
| 発生時期 | 2024/1/21 |
| 漏えい人数 | 0 |
| 事故概要 | 環境調査や分析を手がける事業者で、従業員のメールアカウントが不正アクセスを受け、不特定多数に迷惑メールが送信されたことが明らかになった。 2024年1月21日に従業員1人のメールアカウントが不正アクセスを受け、同日7時半前から10時半過ぎにかけて不特定多数に迷惑メールが送信された。 事業者は同日10時45分に対象のメールアカウントを停止した。 送信されたのはフィッシングメールで、差出人として「Amazon.co.jp」を名乗り、「【重要なお知らせ】支払い方法を更新してください」といった件名で送信されていた。
|
| 引用元 | 環境保全 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
従業者による不信メールの開封でアカウントが乗っ取られた。
チェックリストにある要求ルール:
日ごろから不信メールを見分け、開封しない知識の習得と訓練を行っておく
■ 推奨対策
対策:
対象のメールアカウントの停止。
送信元メールアドレスのドメインが「kankyou-hozen.jp」となっている不審なメールを受信した場合は、添付ファイルやURLを開かずに削除することを受信する可能性がある人に通知。
HPでの公表
具体例:
対象のメールアカウントの停止。
送信元メールアドレスのドメインが「kankyou-hozen.jp」となっている不審なメールを受信した場合は、添付ファイルやURLを開かずに削除することを受信する可能性がある人に通知。
HPでの公表
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
