メールアドレス流出についてのご報告
(2020年1月27日 18:00)
2020年1月27日
お客様各位
株式会社東京企画
メールアドレス流出についてのご報告
平素は格別のご高配を賜り厚く御礼申し上げます。
今般、弊社メールアカウントへの第三者による不正アクセスにより、お客様のメールアドレスが流出する事案が発生いたしました。
本件により、お客様に多大なるご迷惑とご心配をお掛けいたしましたことを深くお詫び申し上げますとともに、再発防止に取り組んでまいります。
本件の詳細につきまして、下記のとおりご報告いたします。
記
1.経緯
弊社メールアカウント1件(以下「対象アカウント」)への第三者による不正アクセスにより、2020年1月16日13時30分頃から14時頃に、対象アカウントから多数の宛先に向けて、不審なハイパーリンクが貼られた迷惑メール(以下「本件メール」)が送信されました。
これに伴い、本件メールの宛先に記載されたメールアドレスが、本件メールの宛先とされた他の受信者に対して流出したことが判明いたしました。
2.流出した情報
本件メールの宛先に記載された、9,958件のお客様のメールアドレス。
メールアドレス以外の情報流出リスクは確認されておりません。
3.お客様への対応
同1月16日夕刻、メールアドレスが流出したお客様に対して、お詫びのご連絡を差し上げると共に、本件メールに貼られたハイパーリンク(「Access to View File」)はクリックせずに本件メールを削除していただくようお願いをいたしました。
4.本件に関する調査結果
本件につきまして、調査会社に調査を依頼しましたところ、以下の点が判明いたしました。
(1)不正アクセスを受けた弊社端末には、マルウェア感染の痕跡はありませんでした。
(2)パスワードスプレー攻撃により、対象アカウントの接続情報が特定された
可能性が高いと考えられます。
(3)対象アカウント以外の弊社アカウントについては、悪用された痕跡は
見つかっていません。
(4)不正アクセスに利用された接続元は、アラブ首長国連邦及びイギリスのものです。
5.お客様へのお願い
再度のお願いとなりますが、本件メールに貼られたハイパーリンク(「Access to View File」)はクリックせずに、本件メールを削除して下さいますようお願いいたします。
なお、以前にご連絡しましたとおり、本件メールのハイパーリンクについて調査しましたところ、ハイパーリンクをクリックしてアクセスしたのみではマルウェア配布等の影響は見受けられず、クリックしてアクセスした後に表示されるログイン画面にてID、パスワードを入力した場合に当該情報が盗まれる可能性があることが判明しております。(この点は、前記4記載の調査会社による調査後の段階におきましても、変更ございません。)
6.再発防止策
弊社は、今回の事案を重く受け止め、今後このような事態が発生しないよう、全社的に多要素認証を導入し、同様の攻撃を受けた場合の被害を防ぐとともに、Office365の監査ログについても定期監査を行うべく手法を検討してまいります。
また、弊社は、再発防止に向けて社内セキュリティポリシーと情報セキュリティのリテラシー強化に努め、信頼回復に全力を尽くしてまいります。
7.本件に関するお問い合わせ先
株式会社東京企画 情報セキュリティ委員会
電子メール:security@cmdb.co.jp
電話:03-6435-7762(受付時間 平日10時~16時)
以上
リリース
リリース
