日本ケミカル工業にてメールアカウントの不正利用、不審メールの大量送信事象が発生

こんにちは。高橋です。

自動車用ケミカル製品の製造・販売を生業とする日本ケミカル工業にて、メールアカウントの不正利用により、不審メールの大量送信事象が発生したと公表がありました。

出典：日本ケミカル工業

本事象ですが、不正アクセスされたメールアカウントは1件とのことです。

事象が発生した原因は、公表には詳細に書かれていませんが、SMTP認証を突破されたとのことで、SMTPサーバの特定と、メールアカウントとパスワードのリスト型攻撃のようなものを受けたのではと想定されます。

本事象に対して、日本ケミカル工業では、ホームページによるユーザへの謝罪と注意の周知を行っています。

最近、ランサムウェア感染被害やGoogleフォームの設定不備による情報漏洩事故のニュースをよく見ますが、それと同じくらいメールアカウントの認証突破による不正利用からの不審メール大量送信事象をよく聞きます。

メールアカウントの不正利用の一つの原因として、安易なパスワード設定があります。

面倒かもしれませんが、パスワードについては、IPAが推奨しているパスワードを設定することがまず大事かと思います。

チョコっとプラスパスワード｜IPA 独立行政法人 情報処理推進機構

もし、メールアカウントをホームページ等で公開していたり、特定されやすいSMTPサーバを利用しているのであれば、パスワードを複雑なものにして、外部からの攻撃を防ぐような手立てをまず実施しておくことも大事かなと思いました。