Snapchat従業員、同社CEOをかたるフィッシングメールにだまされて従業員の個人情報を外部へ送信

headless 曰く、　写真を使用したコミュニケーションサービスを提供するSnapchatは2月28日、同社のCEOをかたるフィッシングメールに従業員がだまされ、一部の従業員や元従業員の個人情報を外部に送信していたことを明らかにした（Snapchatのブログ、Consumerist、V3.co.uk、Next Web）。

　フィッシングメールは同社の給与課をターゲットにしたもの。攻撃者は2月26日、SnapchatのCEOを名乗って従業員の給与関連情報を送信するよう求めてきたという。しかし、給与課ではフィッシング詐欺であることに気付かず、一部の従業員と元従業員の給与関連情報を送信してしまったとのこと。なお、内部のシステムに対する侵入は受けておらず、ユーザー情報への不正アクセスもなかったことを強調している。

　Snapchatでは情報流出の被害にあった従業員および元従業員に対し、2年間の個人情報盗難保険および監視サービスを提供する。また、プライバシーやセキュリティーに関しては既に厳しい社員教育を行っているが、今後数週間でさらに強化するという。そして、このような記事を二度とブログに投稿することがないよう望むとしている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | SNS | プライバシ

　関連ストーリー：
サイバー攻撃グループ、ターゲットを米国機関からアジアや日本のインフラに切り替えた？ 2016年03月01日
LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 2016年01月21日
東南アジアや米国を狙うハッカーグループ「APT30」の存在が明らかに 2015年04月16日