なりすましメール事例|酒店が不正アクセスによってなりすましメールを送信された原因

株式会社酒商山田はコチラ

 

不正アクセスの概要

2023年9月22日、株式会社酒商山田(以下、同社)は、同社が管理する従業員のメールアドレスの不正な使用が確認されたと発表しました。

酒商山田より引用:2023.09.22 迷惑メールに関するお詫びと注意喚起について

 

不正アクセスの詳細

同社によれば、外部からのサイバー攻撃によって、従業員のメールアドレス(fukuda@s-yamada.jp)がなりすましメールに利用されたとのことです。なりすましメール送信は2023年9月20日の13時から17時に行われ、偽装したメール送信者が同社社員を装ってメールを送信していたと報告しています。不正アクセス者は「署名済みドキュメント」等のタイトルで、会社の従業員を装って、複数の外部アドレスにメールを送信していました。

 

不正アクセスにより受けた被害

本件により同社が受けた被害は以下になります。

1.なりすましメールの送信

 

不正アクセスの原因

同社の発表には具体的な原因は記載されておりませんが以下の原因が考えられます。

同社のサイトもWord Pressを利用して制作している為、3.の可能性も充分に考えられます。

1.メールアカウント情報の管理不足

2.メールアカウントへのサイバー攻撃

3.WEBサイトの脆弱性をついた攻撃

 

今後の対応

同社はこの問題に対し、広島県警に報告を行い、サイバー犯罪対策部署で捜査が進められています。また、不正アクセスの防止と情報保安についてはすでに十分な注意が払われているものの、引き続き対策を強化していくと表明しています。顧客に対して、不審なメールにはウイルス感染やフィッシングサイトへの誘導、さらには不正アクセスのリスクがあるため、メールの開封や添付ファイルのダウンロード、メールのURLクリック等はせず、すぐにメールを削除するようにと呼び掛けています。

 

まとめ「ある日突然、自社が加害者にならないためにも予防対策を」

本件もいわゆるなりすましメールの送信被害になります。もちろん、同社は被害者なのですがなりすましメールを受信した取引先・顧客からすると加害者に見えることも充分考えられます。自社がある日突然、加害者にならないためにもサイバーインシデントの予防対策は万全にする必要があります。

原因で記載していた1.2.は運用面で対応する対策になりますが3.の「WEBサイトの脆弱性をついた攻撃」はサイトを脆弱性診断し、対策をすることで予防出来ます。まずはsecuasの無料診断で自社サイトのリスクを確認してください。

 

【この記事と関連する記事はコチラ】

メールフォームのセキュリティ不備が引き起こすサイバー攻撃リスクとその対策