発表日時2021/3/9
CWS Japanにてメールアカウントが不正アクセスを受け、大量のメール送信を確認。同会のメールアカウントが外部からの不正アクセスにより当該アカウントから複数のメールが送信された。
不審なメールを受信した旨の報告があり、調査した結果、同会で長年使用していなかったメールアカウントに不正アクセスがあったことが発覚。調査を行ったが原因が特定できず、サーバ運営会社と協議した結果、メールパスワードが推測されたか、マルウェアによる総当たり攻撃によるものではないかと推測している。
同社は当該メールアカウントを削除し、管理用サーバアカウントのパスワードを再設定した。また、関係者に注意喚起を行い、今後はセキュリティ環境の定期的な確認やパスワード変更、使用しないメールアカウントの削除などによる対策を行う。当該メールを受信した場合には添付ファイルを開かずに削除するよう呼び掛けている。