クラウド型金融サービスを提供している「マネーフォワード」社で、第三者による不正利用やスパムメール送信が確認されている。
公表では、被害があったのは同社が提供しているサービス「マネーフォワード クラウド請求書」を悪用したもので、第三者が不正に入手したと思われるユーザーIDやパスワードでアカウント乗っ取りや新規アカウントの作成が行われていたという。
同時に、大量のスパムメールが送信される事態も確認されている。
公表時点で、実害のあったアカウントは12件とされている。
なお、現時点で同社システムへの侵害や直接的な情報流出はないとされている。
同社は問題を発見次第対応、モニタリングの強化と不正利用アカウントの無効化などの対策を進めている状況という。
また、ユーザーへの注意喚起として、同社から送信されたメールのうち、不審な件名(例:「Action Nécessaire」「Urgente」「Multa no Pagada」)を含むものには注意し、開かないように警告している。
【参考記事】
当社ユーザー以外の第三者によるアカウント不正利用および大量のメール送付に関する注意喚起
https://corp.moneyforward.com/
