NTTラーニングシステムズという会社が、第三者による不正アクセスを受け、メールアカウントを乗っ取られるという事件が発生しました。このアカウントから大量のメールが送信されたようで、具体的な被害は確認していないといいますが、受信者にはメールを開かずに削除するよう呼び掛けています。
12/10に事実判明 事実公表は12/25
名前の通り、NTTグループの会社で、主にNTTグループ企業向けの教育・研修事業を手掛けている非上場企業です。12/10にメールが大量送信されていることに気付いていながら、2週間も経って公表、、、メール開くな。って言われてもねぇ。この対応には疑問ありですね。
情報処理安全確保支援士(セキスぺ)
この事案、たまたま見付けたものの、被害の状況等からして、読み飛ばすレベルの事件でした。が、どこかで見たことある企業名だったものですから少し調査。すると、、、この会社、情報処理安全確保支援士が義務付けられている講習の「講習運営事業者」でした。
情報処理安全確保支援士(セキスぺ)というのは、サイバーセキュリティに関する国家資格です。資格取得者の知識や技能を継続的に維持、向上させるため、毎年のオンライン講習と、3年に一回の集合講習の受講が義務付けられている、かなり力の入った国家資格なんですね。
つまり、サイバーセキュリティを担う専門家育成のための講習運営事業者に選ばれていた事業者がサイバー攻撃を受け、他者にもメールをばらまき、脅威を与えてしまったという、笑えないお話なんです。
おまけ
情報処理安全確保支援士にはNTTラーニングシステムズから集合講習の通知が来たりするので、大量に送られたメールは情報処理安全確保支援士にも届いたかも。さらに、届いたメールを開封して、自分が被害者になった情報処理安全確保支援士も居たりして、、、。などと考えていると、笑ってはいけない話ですが少し笑ってしまいました。
いや、それでもやはり笑えない話です。こういう事業を営む会社がサイバー攻撃を受け、、、「不正利用されたアカウントのパスワードが類推されやすいものであったことが原因」では。まったくシャレになりません。