先般、弊社コーポレートサイト上にてお知らせしておりました
「弊社メールアカウントへの不正アクセスに関するご報告」
https://www.saera-ph.co.jp/news/2022-05-02-15112/
につきまして、2022年5月16日(月)までに必要な対応、対策が一通り完了しましたので改めてご報告します。
長きに渡って大変ご不便、ご迷惑をおかけしました皆さまには心よりお詫び申し上げます。
今回行いました対応、対策につきましては次の通りとなります。
・メールパスワードの見直し
推測が容易であるパスワードにつきましては、英数記号を織り交ぜて強度を上げたものに置き換えました。
今後はこのルールに基づいてメールアドレスを新規発行します。
・休眠メールアドレスの停止、削除の実施
使用されていないメールアドレスに対しては、アカウントの停止や削除を行いました。
・メールサーバの変更
新たに契約したサーバにメールサーバを移行しました。
これにより、これまで送信先で迷惑メールフォルダへ振り分けられていたメールや、受信拒否されていたメールもおおよそ問題無く受信していただけていることを確認しました。
・メール運用ルールの見直し
使用しなくなる、あるいは使用しなくなったアカウントに関して、定期的に確認を行うようにしました。
・監督官庁等への届出
IPA(独立行政法人情報処理推進機構)に対して、5月末までに今回の事象の経緯やその対応および対策を記した届出を行います。
-----------------------------------------------
【5/11投稿分】
薬局チェーンのサエラ薬局を展開するサエラは、メールアカウントが不正アクセスを受け、迷惑メールの送信に悪用されたことを明らかにした。
同社によれば、2022年3月下旬ごろから4月8日にかけて、同社のメールサーバ上に登録されたメールアカウント1件が不正アクセスを受け、推定約5万件の迷惑メールが送信されたという。
不正アクセスを受けたのは、ここ数年間ほとんど使用していなかったメールアカウントで、推測しやすいパスワードが設定されていたという。
同社では対象のアカウントを停止して対策を講じるとともに、同様の条件で運用されているメールアカウントについてもパスワードの見直しを実施した。
また迷惑メールを送信する踏み台に悪用された影響で、メールサーバより送信したメールが届かなかったり、迷惑メールとして処理される状況が生じており、対策を進めているという。