アカウントが乗っ取られ、他のサイトへ不正アクセスされているようです。 Hotmailのアカウントが乗っ取られました。 アドレス帳の一覧のメールアドレスへ一斉送信しているようです。 アカウントは既にアクセスが制限されており現在復旧中です。 ここまでであれば被害の有無に関わらず個人の問題で済む話かと思うのですが(スパムメールが送信された方への二次被害の問題はありますが)、問題は、このアドレス帳に会社のアドレスを登録していたと思われ会社のアドレスにもメールが送信されてしまいました。 但し、そのメールに気づかず、数日後会社が運営しているサイトで新規にユーザーの追加通知メールが届きそのメールを先に確認しました。(同じく会社の私個人のメールアドレスにです) 私はウェブ担当のため、まずは不審ユーザーを削除し管理者アカウントのパスワードを変更しました。 今度は次の日、前々日より会社のメールが送信できない不具合が発生しているとの周知がありました。内容は会社のアドレスがブラックリストに載ったため、プロバイダー側でブロックしたためとのことでした。社内のシステム担当が対応し、周知のあった日にメールの送信が出来るように復旧しました。 以上が現状なのですが、上記を踏まえますと、今回の会社での問題は恐らく私のHotmailのアカウント乗っ取りが起因していると推測しています。 会社へは運営サイトへの不正アクセスについては報告済みなのですが、Hotmailのアカウント乗っ取りと、運営サイト不正アクセス前に届いたスパムメールの件の報告はこれからです。 以上を踏まえ質問ですが、 1)Hotmailアカウントの乗っ取られたきっかけ、原因はどのようなことが考えられるのでしょうか? 推測するには、スパム生成ロボットによりたまたまパスワードが破られてしまったのかと思っているのですがその他のケースも考えられるでしょうか? 2)仮にHotmailのアカウント乗っ取りが会社での様々な問題の原因として、会社アドレスへのスパムメールまでは、想定できるのですが会社プロバイダのブロックと会社運営サイトへの不正アクセスが結びつきません。 乗っ取りからのこういったケースは十分に考えられるのか、また、その際の詳細について(不正アクセスの場合どうやってサイトのアカウントを取得したのか等)教えていただけますでしょうか。 3)今回の問題による被害(個人情報漏えい等)はどんなものが考えられるのか、また二次三次被害について教えてください。 4)上記のように、会社への報告がこれからのものも有り、様々含め判断すると、迅速さに欠ける対応があったと反省しております。もちろん受けるべき責めは受けますが、現時点での私の過失、また責任はどういった点になりますでしょうか。 また、会社またはスパムメールの送信先等からの損害賠償請求は発生するのでしょうか? 長文失礼いたします 宜しくお願いします
↧