ビッグローブ社「旅くら」メールアカウント乗っ取り被害 外部へスパムメール送信される

9月25日フォルシア株式会社とビッグローブ株式会社が共同運営する、宿泊プラン比較サービス「旅くら」のメールアカウントを乗っ取られスパムメールが送信されていることが判明しました。

経緯

9月17日ビッグローブ社にて、「info@tabi-kura.com」を送信元とするメールが送信されていることが検知され、問題が発覚しました。
その後、当該メールアカウントの停止および、旅くらサイト上にスパムメールについての注意喚起文を掲載する対応をとったというものです。

同社の調査で「info@tabi-kura.com」アカウントが第三者による不正アクセスを受けており、受信メールボックス内の一部情報を閲覧されていることが確認されました。

原因は、メールアカウントのパスワードが推測され、認証突破されたことによるものと判明しております。

被害状況

この不正アクセスにより、メール件名、送信日時、送信元メールアドレス、アドレス表示名、宛先アドレス(to、cc)などが含まれる情報計1,895件分が確認されました。
なお、メール本文は閲覧された形跡は確認されていないとのことです。

また、被害を受けた「info@tabi-kura.com」のメールアカウントは停止されていることから新たなスパムメールは確認されていないものの、流出したメールアドレスに対し、別の送信元からのスパムやフィッシングメールが送られる可能性はあるとのことです。

対応

ビッグローブ社は、流出した顧客に対して個別に謝罪行い、並行して以下2点の注意を呼び掛けております。

1.別の送信元からのスパムやフィッシングメールが送られる可能性から、不審なメールを受信した際は削除する
2.流出したメールアドレスを、他インターネットサービスなどのアカウントIDに設定している場合は、リスト型攻撃などの二次被害に遭う可能性から変更依頼
 

【参考URL】
「旅くら」における法人業務連絡用メールアカウントへの不正アクセスによるメールアドレス等流出のお詫びとお知らせ