マウスコンピュータで標的型攻撃メール開封によりアカウントが乗っ取られ、フィッシングの踏み台にされる事件が起きた。
社員1名が、標的型攻撃メールを開封してID・パスワードを詐取され、1,200通のフィッシングメールの送信台にされてしまった。
先日の日経のインシデントでも書いたが、マウスコンピュータも発覚からプレスリリースまでが結構早い。
発生が2020年5月8日、発覚が5月12日、初版プレスリリースが5月13日である。
恥ずかしながら、現在自分が所属している組織ではここまでのスピード感は出せない。
インシデント発生は残念だが、事後対応はかなりしっかりできている印象である。
【参考】
https://scan.netsecurity.ne.jp/article/2020/05/15/44102.html
https://www.tsujileaks.com/?p=599