二段階認証 検討するも未対応 ~ クラウドeメールサービスへ不正アクセス、あいざわアセットマネジメント 顧客 2,540 人の個人情報 漏えいの可能性 | ScanNetSecurity
2024.12.26(木)

二段階認証 検討するも未対応 ~ クラウドeメールサービスへ不正アクセス、あいざわアセットマネジメント 顧客 2,540 人の個人情報 漏えいの可能性

  同社では原因について、定期的なパスワードの変更が行われていなかったこと、二段階認証の導入を検討するものの対応せずにいたことで同社のセキュリティ対策が脆弱な状態となっていたことを挙げている。またフォレンジック調査では、当該社員が外部サイトに登録しているパスワードが漏えいした可能性を指摘している。

インシデント・事故
トップページ
  • トップページ
  • リリース(個人情報の流出について(最終報告))
  • リリース(漏えい等が発生し、又は発生したおそれがある個人情報の人数と漏えい等が発生した個人情報の項目)
  • リリース(発生原因)
  • リリース(その他参考となる事項)

 あいざわアセットマネジメント株式会社は12月6日、5月31日に公表した同社の利用するクラウドeメールサービスへの外部からの不正アクセスについて、調査結果を発表した。

 同社では4月28日から5月13日にかけ、同社の特定の社員のクラウドeメールサービスのメールサーバに保存されていたメール約2年分が外部からの複数回の不正アクセスでダウンロードされた可能性があり、当該メールをもとに社外の関係者へ811通の投資を促すスパムメールが5月13日に送信されたことが判明していた。


《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×