「マネーフォワード」ユーザーのアカウントが乗っ取られ、不審なメールの大量送信に悪用される。注意呼び掛け

マネーフォワードが8月8日付で出した注意喚起のお知らせ。その後、8月13日に情報が更新されている

　株式会社マネーフォワードは、同社のサービス「マネーフォワード クラウド請求書」を悪用して不特定多数へのメールが大量送信される事象が発生したとして、8月8日付で注意喚起を行った。ユーザーのアカウントが第三者に乗っ取られるなどして、同サービスの機能が不正に利用されたものだという。マネーフォワードでは、同社メールアカウントからの不審なメールに注意を呼び掛けるとともに、「マネーフォワード ID」を保有するユーザーに対してアカウント管理の再確認を呼び掛けている。

　不審メールは、外国語で「Action Nécessaire」「Urgente」「Multa no Pagada」といった文言が含まれた件名で送信されているほか、スパムメールやフィッシングメールと思われる件名を複数確認。「個人情報が悪用されたり詐欺等の被害に遭うおそれがあるため、当社メールアカウント（do_not_reply@moneyforward.com）を経由して送信されたメールのうち、明らかに日本語ではない件名になっているなど不審なものを発見した際には、当該メールや添付資料を開いたり、本文に記載されているウェブサイトにアクセスしないよう、ご注意ください」としている。

　これら現時点で公表されている情報を見る限りでは、日本国内のユーザーを狙って取引先からの請求書や連絡などを装って送信されたものではなさそうだが、いずれにせよ、同メールアカウントからの心当たりのないメールには十分に注意をしたほうがいいだろう。

　同社ではアカウント不正利用のモニタリングを強化し、8月13日までに12件のアカウントでの不正利用を確認。さらに不正利用が疑われるアカウントを含め、計75件のアカウントを利用停止する措置をとった。これらのアカウントは、正規ユーザーのアカウントが乗っ取られたものだけでなく、アカウントを新規作成して不正利用を行っていたものもあるとしているが、その内訳は公表していない。乗っ取られた正規ユーザーに対しては順次、連絡をするなど対応をとっている。

　なお、現時点で、同社システムへの侵害・情報漏えいは確認されていない。そのため、乗っ取られたアカウントは、第三者が何らかの手段で入手したユーザーID・パスワードを用いて不正ログインされたとみられる。推測しやすいパスワードが設定されたアカウントや、複数サービスで同じパスワードを使い回しているアカウントが狙われた可能性があるという。

　これを受けてマネーフォワードでは、マネーフォワード IDを保有する全ユーザーに注意喚起メールを送信。パスワードには第三者に推測されづらい文字列を設定すること、パスワードの使い回しは避けること、二段階認証を活用することなどを案内している。また、新しい環境からログインがあった際にはメールで通知が届くため、ログインの心当たりがない場合は直ちにパスワードを変更するよう求めている。

マネーフォワードでは「マネーフォワード ID」保有者に向けて、「ログイン履歴」の確認の仕方も案内している