マルウェアなんでも雑談掲示板
mouse computer社が何者かに狙い撃ちされた - 管理人です
2020/06/24 (Wed) 22:30:19
https://www.mouse-jp.co.jp/news/news_2020_0513_01.html
【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ(第3報)
2020.06.19
■経緯
2020年5月8日、海外からの標的型攻撃メール(「ラテラルフィッシング」メール)により、2020年5月11日、弊社社員メールアカウント1件(以下、「本件メールアカウント」といいます)から、弊社お取引先様178社1220件に対し、フィッシングメール(以下、「本件フィッシングメール」といいます)が送信されました。
本件メールアカウントから送受信されたメールデータの一部が、不正アクセスを行った第三者(以下「攻撃者」といいます)に流出可能性ありと判明。弊社にて外部機関への相談をふまえ、調査及び対応を続けてまいりました。
Re: mouse computer社が何者かに狙い撃ちされた - 管理人です
2020/06/24 (Wed) 22:32:12
「ラテラルフィッシング」とは?
https://www.daj.jp/security_reports/200514_1/
Re: mouse computer社が何者かに狙い撃ちされた - 管理人です
2020/06/24 (Wed) 22:37:06
https://news.yahoo.co.jp/byline/ohmototakashi/20190818-00138817/
3.多要素認証
組織がラテラルフィッシングのリスクを軽減するためにできる重要なことの1つは、多要素認証を使用することだろう。セブンペイの件で、注目を集めることになった多要素認証だが、実は大半の日本企業では自社のID保護として採用されていないというのが実態だ。
多要素認証を取り入れることで、ID/PWだけが仮に盗難されてもシステムにログイン出来ない状況を作り出すことが出来れば、サイバー攻撃者による不正アクセスを制限および削減するのに役立つだろう。