マネーフォワード、ユーザアカウントの乗っ取りで迷惑メールが大量送信
発表日時2024/8/8
マネーフォワードにてユーザアカウントの乗っ取りにより迷惑メールが大量送信。同社にて、不正入手したと思われるユーザアカウント情報を悪用して同社サービスを利用中のユーザアカウントを乗っ取り、同社をかたり不特定多数に大量の迷惑メールが送信されていた事が発覚した。
第三者はアカウントを乗っ取り、新規で同社サービスアカウントを作成して「マネーフォワード クラウド請求書」を悪用し、送信元「do_not_reply@moneyforward.com」のメールアドレスから件名に外国語で「Action Nécessaire」「Urgente」「Multa no Pagada」などのワードが含まれたメールや、スパムメールなどを大量に送信していた。
事態発覚後、モニタリングの強化と当該アカウントの無効化を行った。現時点では同社システムへの侵害や情報の外部流出などは確認されていない。同社から送信されたメールで内容が不審なものは添付を開封したり記載のURLにアクセスしないよう注意を呼びかけている。
