不正アクセス事例|SOMPOグループ会社のメールアカウントが乗っ取られた原因と4つの対策

エヌ・デーソフトウェアはコチラ

 

不正アクセスの概要

2023年9月15日、SOMPOホールディングスの子会社であるエヌ・デーソフトウェア株式会社(以下、同社)は社員のメールアカウントが第三者に不正アクセスされたことを公表しました。

エヌ・デーソフトウェアより引用:不正アクセスによる当社メールアドレスを悪用したメール送信のお詫び

 

不正アクセスの詳細

同社のメールドメインを含むメールアドレスが攻撃者により不正利用されていることが分かっています。このアクセスにより、不審なURLリンクを含む502件のメールが無許可で送信されました。受信者には、これらのリンクをクリックしないですぐに削除するよう呼びかけられています。

 

不正アクセスにより受けた被害と対応

本件による被害及び対応は以下の通りになると想定されます。

1.スパムメールの踏み台

2.送信先への謝罪対応

3.損害賠償(受信者がリンク先をクリックした場合)

4.フォレンジック調査

 

不正アクセスの原因

現状では、不正アクセスの原因については明確になっておらず、同社は引き続き調査を行っているところが以下の内容が想定されます。

1.メールアカウントの管理不足

2.メールサービスへの不正アクセス

3.PCがウイルスに感染している

4.メールフォームの脆弱性を突いた攻撃

 

今後の対応

同社は既に適切な対策を実施し、不正なメール送信を停止しました。この問題の再発防止と原因究明に努める方向で進めると発表しています。

 

不正アクセスへの対策とまとめ

本件はメールアカウントへの不正アクセス事例となります。メールアカウントの不正アクセスを予防するための代表的な方法を以下に記載しておきますので参考にしてください。

1.アカウント情報の管理

2.メールサービスのPASSを複雑なものに設定する

3.UTMやセキュリティソフトの導入

4.WEBサイトの脆弱性診断を実施しセキュリティホールを対策する

メールアカウントを乗っ取られると本件のようなスパムメールの踏み台やなりすましメールを送信されたりして二次被害を生むことになりご自身が知らないうちに加害者になってしまう可能性があります。

secuasでは4番のWEBサイトの脆弱性診断を無料」で行い、対策方法をサービス内でご紹介しています。1から2番の運用部分は教育等が必要になり時間がかかりますのでまずは5分で出来る脆弱性診断から初めて下さい。

【この記事と関連する記事はコチラ】

企業への不正アクセスで発生する被害とは?2023年の最新6つの手口と被害事例を紹介

メールフォームのセキュリティ不備が引き起こすサイバー攻撃リスクとその対策