1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 京セラ関電エナジー、迷惑メール送信は不正アクセスが原因

京セラ関電エナジー、迷惑メール送信は不正アクセスが原因

セキュリティニュース

投稿日時: 更新日時:

京セラ関電エナジー、迷惑メール送信は不正アクセスが原因

京セラ関電エナジー合同会社は10月7日、同社ドメインのメールアドレスinfo@kyocera-kanden.co.jpが第三者に不正利用され、迷惑メールの送信に悪用されていた事案について、原因が不正アクセス(アカウントの不正利用)であったと発表しました。

8月20日の第一次報告では原因を調査中としていましたが、その後の調査で判明した内容を踏まえ、問い合わせ窓口をWebフォームに一本化するなどの対策を公表しています。現時点で個人情報の漏えいは確認されていないとしています。

経緯

  • 8月19日夜から、同社が使用していたinfo@kyocera-kanden.co.jpを送信元とする不審メールが不特定多数に送信されていることを確認。

  • 8月20日に同社は「迷惑メール送信事案の発生」を公表し、原因は調査中、受信者には開封やURLクリック、添付ファイルの実行を控えるよう注意喚起しました。

  • その後の調査を経て、10月7日に原因が不正アクセスによるアカウント不正利用であったと確定。今回の迷惑メールは同社が送信したものではないことをあらためて明言しました。

判明した内容

  • 迷惑メールは、同社メールアドレスになりすまして送信されたもので、第三者が同アドレスを不正利用したことが原因。

  • 現時点で、個人情報の流出などの被害は確認されていないとのこと。

関連記事

迷惑メールとは-企業のセキュリティを揺るがす現代の脅威迷惑メールとは-企業のセキュリティを揺るがす現代の脅威 カシオ計算機がランサムウェア 被害により個人情報漏洩の可能性を発表カシオ計算機がランサムウェア 被害により個人情報漏洩の可能性を発表 みずほ銀行が保険会社からの出向受け入れ見直しか-度重なる情報漏えいが影響みずほ銀行が保険会社からの出向受け入れ見直しか-度重なる情報漏えいが影響 ジェイテクト 欧州グループ会社への不正アクセスで顧客の情報流出の可能性ジェイテクト 欧州グループ会社への不正アクセスで顧客の情報流出の可能性 IBM Jazz Team Serverで重大な脆弱性 CVE-2025-36157IBM Jazz Team Serverで重大な脆弱性 CVE-2025-36157 TP-Link KP303で未認証コマンドの脆弱性(CVE-2025-8627)TP-Link KP303で未認証コマンドの脆弱性(CVE-2025-8627) ジャガーランドローバー、ハッカーからのサイバー攻撃で個人情報漏洩の可能性ジャガーランドローバー、ハッカーからのサイバー攻撃で個人情報漏洩の可能性 OpenSSLが3件の脆弱性を同時公開(CVE-2025-9230 / -9231 / -9232)OpenSSLが3件の脆弱性を同時公開(CVE-2025-9230 / -9231 / -9232) IBM Verify Access/Verify Identity Accessに複数の脆弱性IBM Verify Access/Verify Identity Accessに複数の脆弱性(CVE-2025-36356)