EC大手の個人情報流出と進化するフィッシング攻撃への警戒

韓国の大手EC企業Coupangから約3370万人分の個人情報が流出した事件が改めて注目されている。この事件を背景に、日本でも偽カレンダー招待を用いたフィッシング攻撃が急増している。攻撃者はSNS広告やSEO汚染を利用し、従業員が日常的に利用するツールを装ったマルウェア配布や認証情報の不正取得を狙う手口が確認されている。特に経理・人事部門に対して多要素認証（MFA）の必須化や外部とのカレンダー共有設定の監査、広告やクラウド管理権限におけるロール分離とログ監査の強化が求められている。さらに、React Server Componentsの重大脆弱性（CVE-2025-55182）が公開され、短時間での悪用も観測されていることから全業界での警戒が必要とされている。