ニュース 2020.03.17 象印から漏えいした個人情報宛てに新型コロナウイルスに便乗の偽装メール

2019年12月5日、同社グループ会社「象印でショッピング」がシステムの脆弱性を悪用した不正アクセスを受け、最大28万件の個人情報が流出したものと見られている。

個人情報には、名前や住所、メールアドレスが含まれていたが、クレジットカード情報は含まれておらず、それ以降いくつかのフィッシング詐欺も発生していた。

同社によると、今回、個人情報漏えいの被害を受けた顧客から「象印の記載はないが、他者通販サイトを装った同様の偽装メールが届いた」との連絡を受け、発覚したという。

偽装メールは、通販サイトを装い「サージカルマスクの入荷情報」を伝える内容。現在、新コロナウイルスの影響でマスク不足である状況に便乗した手口だ。

メールの本文中には、実在する顧客氏名が入り、新型コロナウイルスの流行を記載し不安をあおるなど、信憑性を高める工夫が見られる。

本文には通販サイトのURLが記載されており、アクセスし、クレジットカードやID・パスワード等を入力することで、不正に個人情報を搾取される可能性がある。

同社は、今回の被害を自社から流出した情報が原因とは断定していないが、被害者に多大な迷惑をかけたことを謝罪するとともに、不審なメールに記載されているアドレスには決してアクセスしないよう注意を呼びかけている。

【関連リンク】

・【重要】偽装メールにご注意ください（象印マホービン株式会社）
https://www.zojirushi.co.jp/important/info/06.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock