マウスコンピューター顧客と取引先のメールアドレス1,220件が流出

2020年5月8日マウスコンピューターに対して標的型攻撃メール(フィッシングメール)が送信され、顧客と取引先のメールアドレスが流出した可能性が判明しています。

マウスコンピューター顧客と取引先のメールアドレス1,220件が流出

状況としては、2020年5月8日17:05:54にマウスコンピューターに送信されたフィッシングメールから購買部部員1名が偽サイトに誘導されメールのIDとPWを盗まれたもの。

その後、その社員のIDとPWを使用して不正アクセスをされ、そのメールアドレスから1,220件のフィッシングメールが送信されてしまったようです。

現在のところ、送信先は法人で個人に対しての送信は確認されていないようです。

すでに該当社員のメールのID、PWは変更し不正アクセスは遮断されています。

マウスコンピューターでは、すでに専用受付電話番号を設定して本件に対して対応しています。

専用受付電話番号/0120-964-998(フリーダイヤル)

マウスコンピューター顧客と取引先のメールアドレス1,220件が流出事故について感じたこと

早いタイミングでの専用電話番号開設と報告と謝罪文の掲載はさすがです。

今のところ法人のみとの事ですが、一人の担当者が1,220件の法人顧客のメールアドレスを管理しているというのはちょっと考えにくいかと。そうなるとMSのExchange等を使っていてそこのグローバルアドレス帳を使って送信されたの?という気もしますが、グローバルアドレス帳に顧客情報は載らないだろうからよくわかりませんね。

また、二次被害は避けられないでしょう。

というのも、この社員が引っかかったフィッシングメールと同内容のフィッシングメールが1,220件送られたわけですが、その送信元が取引先の「マウスコンピューターの社員から」というわけですから、いわゆるSPAMメールのよくわからない送信元ではないわけですから。

マウスコンピューターの謝罪文 全文掲載

以下へ全文を掲載します。

参照元

 

【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ(第2報)

2020.05.15

2020年5月13日付のお知らせに続き、現時点での調査・確認内容につきまして、下記のとおりご報告いたします。

このような問題を引き起こし、標的型攻撃メール(フィッシングメール)を受信された方に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。

弊社といたしましては、今回の事態を重く受け止め、真摯に事態の収束に努めるとともに、再発防止につき全社をあげて取り組んでまいります。

■発生状況
発生:2020年5月8日17:05:54
弊社に対するフィッシングメールにより、弊社社員1名が偽のサイトへ誘導され、メールのID・パスワードを盗取されました。
以降、該当社員のID・パスワードを使用され、不正にアクセスされました。

発覚:2020年5月12日11:16:07
該当社員のメールアドレスから、1,220件の同様のフィッシングメールが送信され、受信者からの通報で発覚しました。

■不正アクセスされたメールアカウント
弊社購買部部員 1名

■該当社員から送信されたフィッシングメール件数
1,220件
※現時点では、送信先は、法人のお客様・お取引先様であることが判明しております。

■対応状況
①不正アクセスを受けた電子メールアカウントのパスワードを変更し、不正アクセスを遮断しました。
②上記送信された1,220件のフィッシングメール送信先のお客様・お取引先様に向けて、本件ご報告のうえ、同様のメールを受信しても即座に削除すること、またメールを開いたとしてもIDとパスワードを入力することがないようにご依頼申し上げました。
③公式Webページにて、本件のお詫びとお知らせ(状況報告)を開始しました。

■お客様へのお知らせとお願い
弊社から送信された、不審と思われるメールに記載/添付されているアドレスには、アクセスしないようにお願いいたします。
弊社から不審なメールが届いた、またはご不明な点がございましたら、以下<マウスコンピューター お客様相談窓口>までお問い合わせください。

■本件に関するお問い合わせ先
<マウスコンピューター お客様相談窓口>
受付時間/24時間365日受付
専用受付電話番号/0120-964-998(フリーダイヤル)

【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ

2020.05.13 更新

この度、弊社内において、下記のとおり標的型攻撃メール(フィッシングメール)によりお客様及びお取引先様のメールアドレスについて流出の可能性があることが判明しました。

新たな不正転送が生じないよう対処するとともに、情報が流出した可能性のあるお客様及びお取引先様には、別途お詫びとお知らせを個別にご連絡申し上げ、本件のご説明とともに事態の収束に向けて対応しております。

また、本日2020年5月13日現在、流出した個人情報等に関わる二次被害は確認されておりませんが、引き続き必要な対応をとるとともに、全社をあげて再発防止に取り組んでまいります。

このたびは関係する皆様に多大なるご迷惑をおかけしたことを深くお詫び申し上げます。

■発生時期
2020年5月8日 17:05:54

■流出の可能性がある情報
お客様・お取引先メールアドレス
※その他現在調査中。詳細は追って当ページにてご報告いたします。

■お客様へのお知らせとお願い
弊社から送信された、不審と思われるメールに記載/添付されているアドレスには、アクセスしないようにお願いいたします。
弊社から不審なメールが届いた、またはご不明な点がございましたら、以下<マウスコピューター お客様相談窓口>までお問い合わせください。

■本件に関するお問い合わせ先
<マウスコンピューター お客様相談窓口>
受付時間/24時間365日受付
専用受付電話番号/0120-964-998(フリーダイヤル)

マウスコンピューター顧客と取引先のメールアドレス1,220件が流出まとめ

この手のフィッシングメールは厄介ですね。

スパムメールはシステム的にある程度はじけますが、今回のメールはおそらくSPAM判定されずにすり抜けてきたのかと。

そうなると、あとは受信者のリテラシーの問題となってきますので、地道なセキュリティ教育が必要ということになります。

コメント