JEMS社員メールアカウントが不正アクセスされ、223件のフィッシングメール送信

JEMS、従業員メールアカウントの不正アクセス被害を公表

廃棄物管理システムを提供するJEMSは、従業員のメールアカウントが不正アクセスされ、フィッシングメールが配信された事実を明らかにしました。同社によれば、特定の取引先を含む複数の社外メールアドレスに対し、合計223件のフィッシングメールが送信されました。

不正アクセスの経緯と対応

JEMSは2026年3月23日午前にこの事象を確認し、直ちに問題のアカウントの利用を停止しました。同時に関係者に対して注意喚起を行っています。社内調査の結果、海外からのログインにより当該アカウントが不正利用され、メール送信が行われていたことが判明しました。また、一部のクラウドストレージに対するアクセス試行も確認されています。

送信されたフィッシングメールの内容

送信されたメールには、外部のファイル共有サービスを装ったリンクが含まれていました。このリンクをクリックすると偽の認証画面に誘導され、アカウント情報をだまし取ろうとする「フィッシングメール」だったと同社は説明しています。

セキュリティ担当者が確認すべきこと

この事例は、一つのメールアカウントが侵害されることで、取引先を含む外部への攻撃の踏み台となるリスクを示しています。セキュリティ担当者は、多要素認証の徹底や不審なログインの監視、従業員へのフィッシングメール識別訓練の強化を改めて確認する必要があります。特に海外からのログイン試行や、通常とは異なる時間帯・場所からのアクセスには注意を払うべきです。

AIメモ: 取引先との信頼関係を損なう可能性があるため、メールアカウントのセキュリティは自社だけでなくビジネスパートナーへの影響も考慮する必要があります。