ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス
ニュース
» 2021年06月30日 16時36分 公開

オリコン、取引先情報1万7000件漏えいの可能性 社員のメールアカウントに不正ログイン

オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。

[吉川大貴,ITmedia]

 オリコンは6月30日、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表した。メールサーバのセキュリティホールを突いた不正アクセスでパスワードを窃取されたという。

 漏えいした可能性があるのは、該当の社員とメールをやりとりしたことがある人の氏名、メールアドレス、会社名、部署名、勤務先の住所や電話番号など。口座情報やクレジットカード情報などは含まれていないという。メッセージの内容を抜き取られ、迷惑メールに利用された例も1件確認した。

 すでに当該アカウントのパスワードは変更済み。オリコンは再発防止策として、全社員にメールアカウントのパスワードを変更するよう指示した他、事前に承認された端末からしかログインできない仕組みも導入したという。

 オリコンが漏えいの可能性に気付いたのは6月16日。取引先から、オリコンとのやりとりを引用した不審なメールが届いたという報告を受けて発覚したという。同社は今後、外部の専門家と協力し、さらなる再発防止策を講じるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.