Cyber Security Intelligence Vox

ScanNetSecurityによると『防犯カメラなどのセキュリティ機器を販売する株式会社ティービーアイは1月9日、同社従業員メールアカウントへの不正アクセスについて発表した。』と報道した。

さらに『これは2024年12月末から2025年1月年始にかけて、同社従業員1名のメールアカウントに海外から複数回、不正アクセスがあり、（中略）当該アカウントから複数のスパムメールが送信されたことを1月6日に確認したというもの。』とも報じています。

年末年始は従業員が休みである事が多く、人の目が少ないことから、特別に警戒が必要な時期とされています。このインシデントで興味深いのは、そうした年末年始をターゲットにしている点が１つあります。

それよりもセキュリティに関連する事業者の従業員がメールアカウントをハッキングされてしまった点にあります。

ハッキングされた背景は報道されていないので分かりませんが、一般的には、他からの情報漏えいインシデントによる情報を使われた（パスワード使い回し）や、簡単に憶測可能なパスワードであったことなどがあります。

いずれにせよ、従業員に対するサイバーセキュリティ教育がされているであろうとも、こうした事が発生してしまう、という事実は、よく考える必要があります。

https://scan.netsecurity.ne.jp/article/2025/01/21/52193.html

ティービーアイの従業員メールアカウントに不正アクセス、複数のスパムメールを送信

https://www.tbeye.com/topics/当社従業員メールアカウントへの不正アクセスに/

当社従業員メールアカウントへの不正アクセスに関するお詫びとご報告