市場調査や経営支援関連業務を展開している「矢野経済研究所」において、同社従業員をかたるなりすましメールが外部に送信される事態が発生したという。

概要

矢野経済研究所によると、６月３日同社の従業員１名が誤ってフィッシングサイトにアクセス。
これにより、同従業員のMicrosoft 365のアカウント認証情報が窃取された。
攻撃者は、同従業員のメールアカウントを悪用し、同社内外問わず複数の関係者当てに向け不審メールを発信したとみられている。

同研究所が確認した不審メールには、URLが記載されており、リンク先はMicrosoft 365のIDおよびパスワードを窃取することを目的とする仕掛けが施されていたとのこと。
また、不審メールの件名には以下のような文言が記載されているという。

「Yano Research Institute – New market research material ( Business Market Trend) // 新市場調査資料（ビジネス市場動向）」

影響範囲

当該攻撃により、矢野経済研究所の関係者情報が流出した可能性が判明。
氏名、メールアドレス、件名などのデータが攻撃者に窃取されたとみられている。
なお具体的な件数などの情報は公表されていない。

対応

矢野経済研究所は、当該従業員のMicrosoft 365アカウントのパスワードを変更。
また、同研究所から不審なメールが届いた際は本文中のURLをクリックせずに、メールごと削除するよう注意喚起を行っている。

【参考URL】
弊社アドレスからの不審メールに関するお詫びとお知らせ
https://www.yano.co.jp/