三菱UFJなりすますスパムメール多数 取引先や契約書データなども流出か

三菱UFJオルタナティブインベストメンツ社において、なりすましによるスパムメールが複数送信される事態が発生している。

スパムメールが確認されたのは2024年5月21日、同社社員が受信した不審なメールに起因することが判明。
調査から発信されたメールは同社からのものでないことが確認されており、添付ファイルにはフィッシングサイトへのリンクが含まれていたという。
また、当該事案により情報流出も懸念されており、法人名、担当者名、メールアドレス、一部の取引情報、契約書などの業務関連情報といったデータが該当するとのこと。

同社は対応として、外部インターネットからのアクセス遮断や社員のPCログインパスワードの変更、社内PC向けリモート操作ツールのパスワード一斉変更、不審メール添付ファイル中のURLへのアクセス遮断、不正にデータを窃取するために利用されたアプリケーションの削除、インストール機能のブロックを実施。
また、同社になりすましたメールを受信した場合は、添付ファイルを開封せずメールごと削除するよう注意喚起している。

【参考記事】
https://www.alt.tr.mufg.jp/index.html