当社社員のサインイン情報が不正に窃取されたことにより、当社アカウントから多数の標的型攻撃メールが送信されました。
その結果として社内情報の流出等の可能性があります。現在、調査を進めておりますので判明次第追ってご報告申し上げます。
お客様をはじめ多くの関係者の皆様には、ご心配、ご迷惑をおかけしましたことをお詫びするとともに、現時点で判明していることについてご報告いたします。
・10月1日
当該アカウントより、900通を超える社外宛メールが発信されている事を確認
直ちに当該アカウントからの社外宛メール送信を遮断
その後の調査により、9月24日に弊社社員が、取引先からのメールに記載のURLにアクセスし、ID、パスワードを入力したことが判明
・10月2日
メールを送信していたアカウントに、海外からの侵入があった事が判明した為セッションのリセットとパスワードの変更を実施
それ以降、海外からの不正アクセス遮断を確認
当社社員アカウントより、顧客メールアドレスに対し994通の標的型攻撃メールが送信されました。
994通の送信先につきましては、当社担当より個別に連絡を進めております。
以下の様なメールを当社アドレスから受信しましたら、リンクにアクセスせず削除頂くようお願いいたします。
なお、URLにアクセスされてもID、パスワードの入力は絶対になさらないでください。
注)内容はリリース時現在のものです