企業事例:「ビッグローブ株式会社」が運営するサービスの業務用メールアカウントの不正アクセス被害についてまとめてみた
実際に発生したセキュリティ被害を教訓として、自分達のセキュリティ向上に役立てる為に発信。
概要2019年9月25日、ビッグローブ株式会社は同社が運営する法人向けの宿泊プラン比較サービス「旅くら」の業務用メールアカウントが不正アクセスを受けた旨を発表した。
<原因>
攻撃者が類推したパスワードで連絡用メールアドレスにアカウントハッキングされたこと。
<被害規模>
法人顧客のメールアドレス1,895についてヘッダー情報が流出。
・メール件名(subject)
・送信日時