事件概要
ウェルス・マネジメント株式会社は2026年3月、グループ会社社員のメールアカウントが不正アクセスを受け、当該アカウントを利用したなりすましメールが送信されたと発表した。
同社によると、2026年3月3日に社員本人が認識していない約1,500件のメールが取引先などに送信されていたことが判明したという。
調査の結果、当該メールアカウントには外部からの不正アクセスの形跡が確認された。
現在は不審メールの送信は停止しており、グループ会社全社員のパスワード変更を実施するとともに、外部機関による調査を予定している。
本記事では、同社が公開した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、社員のメールアカウントが第三者による不正アクセスを受け、当該アカウントを利用して取引先などに大量のなりすましメールが送信されたことが確認されている。
一般的にこのような事案では、メールアカウントが侵害されることで、攻撃者が信頼関係のある取引先などに対して不審メールを送信するケースが見られる。
発生要因としては、パスワードの流出やフィッシングなどによりアカウント情報が取得されるパターンが一般的に報告されている。
企業側では、アカウントの停止やパスワード変更、ログ調査などを行い、影響範囲の確認や再発防止策の検討を進めるのが一般的な対応とされる。
今回の発表でも、全社員のパスワード変更や外部機関による調査を進めるとしており、初期対応としての対策が進められている段階と考えられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- メールアカウントの侵害は、なりすましメールの送信につながることがある
企業のメールアカウントが不正に利用されると、取引先など信頼関係のある相手に不審メールが送信されるケースがある。 - インシデント発覚後はアカウント対策が優先される
パスワード変更やアカウントの利用停止など、被害拡大を防ぐための対応が迅速に行われることが一般的である。 - 影響範囲の調査は外部機関を含めて行われる場合がある
ログ分析などを通じて、情報漏えいの有無や被害範囲を確認する調査が進められる。 - 取引先など関係者への注意喚起も重要な対応となる
不審メールが送信された場合、受信者に対して注意喚起や連絡を行うことが多い。
関連記事
- 株式会社OAGコンサルティンググループ 不正アクセスでフィッシングメッセージ送信 2026年3月
- 鹿児島県立短期大学 不正アクセスで迷惑メール送信 2026年3月
- 日本大学危機管理学部 不正アクセスで迷惑メール送信 2026年3月
公式発表(アーカイブ)
2026年3月6日リリース分
2026年3月3日、当社グループ会社社員(以下「当該グループ社員」)のメールアカウントが第三者による不正アクセスを受け、当該アカウントを介して当社グループ取引先等に、なりすましメールが送信された事実を確認いたしました。
関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
記
1. 概要
2026年3月3日、当該グループ社員のメールアカウントから、本人が認識していない大量のメール(約1,500件)が取引先等に送信されていたことが判明いたしました。 調査の結果、当該アカウントに対して外部からの不正アクセスが行われた形跡が確認されました。
2. 現在の状況と今後の対応
当該グループ社員を含む、グループ会社全社員のパスワードの変更を実施いたしました。、既に、当該アカウントからの不審メールの送信は停止しております。、なお当該アカウント以外からの不審メールの送信は確認されておりません。また判明した不審メール送信全件に対して、注意喚起メールを送信済です。
今後、メールアドレス以外の情報漏洩の有無等について、外部機関による調査を実施する予定です。
当社では今回の事態を重く受け止め、全社的な情報セキュリティ体制の更なる強化と再発防止に努めてまいります。
本件による業績への影響はないと考えておりますが、今後の業績に重大な影響が認められる場合は速やかに公表いたします。