不動産AI企業のクラウドサービス乗っ取り、17万通のスパムメール送信──SaaS時代の新たなリスクが顕在化

導入

不動産業界向けAIサービス企業のクラウドアカウントが乗っ取られ、約17万通のスパムメールが送信される事案が発生しました。

攻撃者は正規の企業ドメインとクラウド基盤を悪用したため、スパムフィルターを回避して受信者に届きました。

SaaS依存が高まる現代において、クラウドサービスの管理不備が企業を「加害者」に変える新たなリスクです。

自社の信頼性が攻撃の踏み台として悪用される、従来とは異なる脅威パターンが確立されています。

詳細な説明

攻撃者は企業のクラウド管理者アカウントの認証情報を何らかの手段で入手し、正規ユーザーとしてログインしました。

多要素認証が未設定だったため、IDとパスワードのみで管理画面への侵入が成功しました。

侵入後はメール配信機能を悪用し、出会い系サイトや詐欺サイトへ誘導するスパムメールを大量送信しました。

正規企業ドメインからの送信のため、DMARC認証を通過し、受信者が信頼してリンクをクリックする可能性が高まります。

影響と対策

企業ドメインからのスパム送信は、ブランドイメージの深刻な毀損と顧客離れに直結します。

ドメインがブラックリストに登録されると、正規の業務メールまで届かなくなる通信障害が発生します。

対策として全クラウドサービスへの多要素認証導入と、管理者権限の最小化が最優先事項です。

異常な送信量の自動検知・遮断機能と、アクセスログの継続監視体制も不可欠です。

まとめ

ネットワークベンダーとして、PSIではクラウド環境におけるアイデンティティ管理と設定管理の両立を重視します。

すべてのクラウドアクセスを可視化・制御し、設定不備を自動検知する包括的なアプローチが効果的です。

さらにアウトバウンド通信の監視により、異常な大量送信を即座に遮断する出口対策も重要です。

「クラウドだから安全」ではなく「クラウドだからこそ厳格な管理が必要」という認識への転換が求められます。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp