ブラザー販売株式会社は、2022年5月6日に判明した会員向けサービスサイトの「ブラザーオンライン」における第三者による不正アクセスの発生について、調査結果を2022年5月16日に発表しました。
不正ログインにより、一部顧客の所有する「トク刷るポイント(同社のポイントサービス)」が第三者により換金性の高い別のポイントに交換され、取得されました。また一部顧客の登録情報が、一時的に不正ログインした第三者によって閲覧できる状態にあったとのことです。不正ログインされたと推測される最大アカウント数は126,676件で、不正ポイント交換がされたと推測されるアカウント数は最大683件、また換算金額は最大404,900円相当とのことです。原因は、第三者が不正に入手したメールアドレスとパスワードの組み合わせリストを利用した、「リスト型攻撃(リスト型アカウントハッキング)」と発表しました。尚、第三者に対して同社管理サーバーから顧客のログイン情報および登録情報は、漏洩していないとのことです
引用元:https://www.brother.co.jp/notice/220516-bol/index.aspx
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。