TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 情報流出: SaveExpats > APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats

APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats

情報流出: SaveExpats フィッシングメール送信 **情報漏えい / データ流出 APIキー流出: SaveExpats *APIキー流出

【要点】

◎SaveExpatsでAPIキー流出により約14万件のフィッシングメール送信。個人情報流出や侵入は未確認 (Security NEXT)


【要約】

SaveExpatsは、外部メール配信サービスのAPIキーが流出し、不正利用により約14万件のフィッシングメールが送信されたと発表した。3月5日から7日にかけて発生し、8日に異常検知で判明。APIキーは無効化され、現在は流出経路や不正利用の詳細を調査中とされる。自社サーバへの侵入や個人情報流出は確認されていないが、APIキー管理の不備が外部サービス経由の攻撃につながるリスクが浮き彫りとなった。


【ニュース】

◆APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats (Security NEXT, 2026/03/30)
https://www.security-next.com/182532

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023