川崎設備工業、なりすましログインで個人情報が流出、なりすましフィッシングメールも送信
| 会社名 | 川崎設備工業株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | 名刺管理システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/会社名/会社住所/会社電話番号/メールアドレス |
| 漏洩件数 | 66,214件 |
| 漏洩日時 | 2023/3/22 |
| 発表日時 | 2023/3/31 |
川崎設備工業にて、なりすましログインによる不正アクセスで個人情報が流出。同社の名刺情報を管理しているシステムに外部からの不正アクセスがあり、名刺情報が閲覧され流出した。
名刺管理システムの運営会社から、同社社員のIDで不正なIPアドレスからアクセスされている旨の連絡があり、同社社員に確認したところ、当該名刺管理システムの運営会社を名乗る担当者から電話及びメールで2段階認証の設定依頼があり、ID及びパスワードを入力していたことが発覚。当該名刺管理システムの運営会社ではそのような電話やメールはしておらず、詐欺であることが判明した。
現時点では営業メールや営業電話などの被害は確認されていない。しかし、当該社員をかたったなりすましの迷惑メールが不特定多数に大量送信されていることが確認された。これらのメールはウィルス感染や不正アクセスなどのリスクがあるため、不審なメールを受信した場合には添付ファイルを開いたりURLにアクセスしないよう呼び掛けている。また、同社のメールの送信元ドメインは「@kawasaki-sk.co.jp」であるため、これ以外のドメインの場合は削除するよう呼び掛けている。
・関連記事:Sansan、Sansan社員になりすまして利用顧客を狙う詐欺に注意喚起
