事故から学ぶ
2024/04/17
従業員メールアカウント、スパム踏み台に
事故概要
| 業種 | 組込機器の製造 |
| 発生時期 | 2024/4/2 |
| 漏えい人数 | 未発表 |
| 事故概要 | 組込機器の製造や販売を手がける企業で、従業員のメールアカウントが不正アクセスを受け、迷惑メールを送信するための踏み台に悪用された事件があった。 従業員1人のメールアカウントが不正アクセスを受け、同アカウント経由で迷惑メールを送信されたという。 |
| 引用元 | security Next |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
4月2日に同社メールサービスを管理する事業者より連絡があり、問題が発覚。
チェックリストにある要求ルール:
不正アクセスに至った経緯が未発表だが、不用意に受信メール内のURLリンクを押したなどが考えられる。
■ 推奨対策
対策:
・同アカウントのパスワードを変更した。
・不審メール受信への具体例提示・再教育・指導
・迷惑メールを受信する側への被害の恐れを知る
具体例:
同社ドメイン「@erii.co.jp」のメールアドレスから不審なメールが届いていた場合は、メール内のURLや添付ファイルを開かずに削除するよう求めている。
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
