ニュース 2022.05.18 パスワードは推測されにくいものを!サエラ薬局、不正アクセスおよびスパムメール送信の被害。
「サエラ薬局」を展開している株式会社サエラは、5月2日、メールアカウントに対して不正アクセスがおこなわれたことを発表した。
不正アクセスがおこなわれたのは、3月下旬頃~4月8日の間。
同社のメールサーバーに登録していたアカウントが不正アクセスを受けただけでなく、スパムメールの送信がおこなわれており、数は約5万通だという。
すでに不正アクセスされたアカウントの停止および調査がされているといい、4月11日までに対策をしたようだ。
不正アクセスされた原因とは
サエラは、不正アクセスを受けたメールアカウントについて、パスワードがアカウントから予測しやすく、使用頻度が少ないアカウントであったことが原因だと考えている。
そのため、パスワードをアカウントから予測しにくい複雑なものへと変更したようだが、発表時点ではメールサーバーによっては受信を拒否されたり、迷惑メールとして分類されたりすることがみられるという。
現在、この問題への対策もされており、対策作業の完了は5月半ばの予定だとしている。
対策作業が完了した後に、改めてサイトでの報告および監督官庁等への届出がされるという。
今回の件のように、メールアカウントのパスワードを予測しやすいものや簡易的なものにしてしまうと、不正アクセスの被害を受けることにつながってしまう。
推測されやすいパスワードを設定している場合には、さまざまな文字を活用した複雑なパスワードに変更しておいたほうがよいだろう。
【関連リンク】
弊社のメールアカウントへの不正アクセスに関するご報告(サエラ薬局)
https://www.saera-ph.co.jp/news/2022-05-02-15112/
TEXT:セキュリティ通信 編集部
PHOTO:iStock