京セラ社と関西電力の共同出資電力事業者「京セラ関電エナジー合同会社」で、不正アクセス被害が判明した。
自社のメールシステムが不正アクセスを受けたことにより、同社のメールアドレスを悪用した迷惑メール(スパムメール)が送信されていたという。
同社によると、発生当初は自社アドレスから大量の不審なメールが送信されているとの報告が寄せられたことから調査を実施。
その結果、第三者による不正アクセスが原因でメールアカウントが悪用されていたことが確認されたという。
問題のメールは同社になりすました偽装メールで、添付ファイルの開封や、本文中のURLをクリックした場合、ウイルス感染や不正アクセス被害を受けるおそれがあるというもの。
受信した際は開かずに削除するよう呼びかけている。
同社は今回の事案を受け、再発防止策として原因となったメールアカウントを削除。
今後の問い合わせ窓口を同社ホームページ上の「お問い合わせ専用フォーム」へ一本化した。
また、迷惑メール送信の再発防止策として、利用しているホスティングサービス(外部のサーバー提供事業者)側で送信制限措置を講じ、正規アカウントを使った不正送信を防ぐ仕組みを導入したという。
京セラ関電エナジーは、「お客様や関係者の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。引き続き情報セキュリティ対策の強化に努めてまいります」とコメントしている。
