出典: Cybersecurity JP – https://cybersecurity-jp.com/news/112477
クラウドメールアカウントの不正アクセスで最大890件のメールアドレスが漏えいの可能性
2026年2月26日、株式会社じほうは同社グループのクラウドメールサービスに第三者による不正ログインが発生し、最大890件のメールアドレスが閲覧・取得された可能性があると発表しました。現在、同社は原因究明と影響範囲の特定を進めています。
主要なポイント
- 不正ログインの発生:株式会社じほうビジネスサービスが利用するクラウドメールサービスに第三者が不正にログインし、メール送信を行った事実が確認されました。
- メールアドレスの漏えい可能性:最大で890件のメールアドレスがアドレス帳から閲覧・取得された可能性がありますが、氏名や住所などの個人情報の流出は現時点で確認されていません。
- フィッシングメールの送信確認:不正アクセスを利用して、登録されていたメールアドレス宛に不審なフィッシングメールが送信されていることが判明しています。
- 対応状況:不正ログイン経路の遮断と詳細な原因調査を実施中で、影響を受けた利用者には個別に報告と謝罪を行っています。
- 今後の情報公開:新たな事実が判明した場合は速やかに公表し、被害拡大防止に努める方針です。
技術的な詳細や背景情報
クラウドメールサービスはインターネット経由でメールの送受信や管理を行うサービスで、多くの企業が利用しています。不正ログインとは、第三者が正規のユーザーの認証情報を不正に入手し、アカウントにアクセスする行為を指します。今回のケースでは、何らかの方法で認証情報が漏洩または推測され、攻撃者がアカウントに侵入したと考えられます。
フィッシングメールは、受信者を騙して個人情報や認証情報を入力させる詐欺メールの一種で、不正アクセスの足掛かりやさらなる被害拡大を狙う手口です。攻撃者が不正に取得したメールアドレスを使い、信頼できる送信元を装って送信するため、受信者は騙されやすくなります。
影響や重要性
今回の不正アクセスは、企業の情報管理体制の脆弱性を示すものであり、メールアドレスの漏えいはフィッシング攻撃やスパムメールの増加につながる恐れがあります。特に企業のメールアドレスは取引先や顧客情報と結びつくことが多く、二次被害のリスクが高まります。
また、メールアドレスが漏えいした利用者は、今後も不審なメールに注意を払う必要があり、パスワードの変更や二段階認証の導入など、セキュリティ対策の強化が求められます。
まとめ
株式会社じほうのクラウドメールサービスにおける不正アクセス事件は、最大890件のメールアドレスが漏えいした可能性がある重大なセキュリティインシデントです。企業は早急に原因の究明と対策を進めるとともに、利用者も警戒を強める必要があります。今後も新たな情報が公開され次第、適切な対応を行うことが重要です。
