日本適合性認定協会のメールアカウントへ不正アクセス-迷惑メール 配信の踏み台に

セキュリティニュース

投稿日時: 更新日時:

日本適合性認定協会のメールアカウントへ不正アクセス-迷惑メール 配信の踏み台に

2025年11月4日、公益財団法人 日本適合性認定協会は、メールシステムの一部が不正アクセスを受け、職員になりすました迷惑メールが送信されていたと公表しました。現時点で氏名・住所・電話番号・口座情報などの個人情報漏えいは確認されていません

概要

2025年9月22日12時頃、同協会のメールシステム一部への不正アクセスを確認。職員アカウントが不正利用され、不審リンク資格情報の入力誘導を含むメールが外部へ送信された事が確認されるが現時点で個人情報の漏えいは未確認。

受信者向け:今すぐできる自己防衛

  1. リンク・添付は開かない:心当たりがない「支払い」関連は即削除してください。

  2. ログインは公式経路のみ:メール本文のリンクではなく、ブックマークや検索から公式サイトにアクセスし直して確認します。

  3. 資格情報の再利用を避ける:同じID/パスワードを他サービスで使い回していた場合は直ちに変更します。

  4. 不審操作の痕跡確認:メール転送設定・自動仕分け・署名の改変などがないか点検します。

  5. 誤って操作した場合:端末のマルウェアスキャン、パスワード変更、可能であれば多要素認証(MFA)有効化を実施し、所属組織の管理者に連絡してください。