| 会社名 | 株式会社矢野経済研究所 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 120件 |
| 漏洩日時 | 2022/6/7 |
| 発表日時 | 2022/6/8 |
矢野経済研究所にてフィッシングサイトへのアクセスによりアカウント情報が盗取被害。同社従業員が誤ってフィッシングサイトにアクセスしたことにより、Microsoft 365のIDとパスワードが窃取された。これにより当該従業員のメールアカウントが不審メールの踏み台に悪用され、不審メールが複数宛て大量送信された。
アカウント盗取により社内外関係者の氏名やメールアドレス、データなどの情報が流出した可能性が高いが、現時点ではメールアドレス以外の流出は確認されていない。アカウント盗取発覚後、直ちに当該アカウントのパスワードを変更した。
不審メールにはURLが記載されており、アクセスするとMicrosoft 365のIDとパスワードの入力画面が表示され、情報を入力するとアカウント情報が盗取されるため、URLはクリックせずに削除するよう呼び掛けている。