日本無線株式会社の社員アカウントが不正アクセス 標的型攻撃メールの配信の踏み台に
日本無線株式会社の社員アカウントが不正アクセス 標的型攻撃メールの配信の踏み台にされていた事を発表しました。侵害された従業員アカウントも取引先を語るメールからアカウントを侵害されているので、標的型攻撃メールの可能性が高い事例です。
標的型攻撃メール配信の概要
10月1日 従業員アカウントから900通を超える社外あてのメールが発信される事を確認し、ただちに社外メールを遮断。
その後の調査で従業員アカウントは取引先からのメールに記載のURLにアクセスし、ID パスワードを入力した事が判明
10月2日 セッションリセットとパスワードの変更を実施し海外アクセスを遮断
標的型攻撃メールを配信された件数
侵害されたアカウントより、顧客メールアドレスに対し994通の標的型攻撃メールが送信される。
配信された標的型攻撃メールの事例
以下の様なメールが標的型攻撃メールとして配信されており、受信者はリンクにアクセスせず削除する必要があります。