Cyber Security Intelligence Vox

ScanNetSecurityによると『日本無線株式会社は2月12日、標的型攻撃メール送信について最終報を発表した』と報じている。

さらに報道によると『顧客メールアドレスに対し同社社員アカウントから994通の標的型攻撃メールの発信を確認したため、当該アカウントからの社外宛メール送信を遮断し、調査したところ、9月24日に当該社員が取引先からのメールに記載のURLにアクセスし、ID、パスワードを入力したことで、サインイン情報が不正に窃取されたことが判明していた。』と報じている。

取引先からのメールにID（メールアドレス）を入れる事はあると思いますが、パスワードまで入力することはありえないと思います。この「取引先だから安心」と思う正常性バイアスがポイントです。

結果としてフィッシングメールが送信され、そのフィッシングメールを受信した側は「取引先からのメールだから」安心してメールを見たり、入力したりしてしまいます。

標的型も含めてフィッシングメールは、そうした正常性バイアスを利用した手口なので、どこか疑いを持って臨まないといけません。

本件の対策として「海外からのアクセスを禁止した」といった内容が実施されていますが、被害がないうちに、その対策を実施しておくべきなのかも知れません。

https://scan.netsecurity.ne.jp/article/2025/02/20/52365.html

日本無線の社員アカウントから 994 通の標的型攻撃メールを送信

https://www.jrc.co.jp/news/2025/0212-2

標的型攻撃メール送信に関するお詫びとご報告（最終報）