- 元記事:当団体職員のMicrosoft365 への不正アクセスに関するお詫びとご報告
- 元記事:当団体職員のMicrosoft365アカウントへの不正アクセスに関するお詫びとご報告(第2報)
- HP:中部生産性本部
| 会社名 | 一般財団法人中部生産性本部 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | メール |
| 漏洩対象 | メールアカウント |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス (2025年12月17日追加) |
| 漏洩件数 | 1,538件(2025年12月17日追加) |
| 漏洩日時 | 2025/10/20~10/29 |
| 発表日時 | 2025/12/1 |
中部生産性本部にてアカウント侵害によりメールアカウントが乗っ取り被害。同団体にて職員のMicrosoft365 認証情報が盗取され、不審なメールが大量送信された。
メールアカウントから大量の不審なメールが複数回送信されていたことから不正アクセスが発覚。事態発覚後、当該アカウントを停止し、外部専門調査機関によるフォレンジック調査を行った結果、9日間に渡り当該職員のメールアカウントから複数回に渡り、大量の不審メールが送信されていたことが判明した。
なお、端末へのマルウェアインストールや不正プログラムの実行などの痕跡は確認されず、クラウド上のファイルへのアクセスやダウンロードも確認されなかった。また、業務基幹システムや顧客情報の保存されているデータベースサーバへの不正アクセスの痕跡も確認されず、情報流出の可能性は低いとしている。
同社にてMicrosoft365の認証情報が不正取得された件で、調査の結果情報の外部流出の可能性は低く、現時点では個人情報の流出は確認されていないが、情報が閲覧された可能性は完全には否定できないとして詳細を公表した。
不正アクセスの範囲はOutlookへのログイン 及びメール送信、送信済みフォルダへのアクセスと送信メールの削除で、7,921通のメールが不正送信された。なお、当該アカウントに保存されている連絡先など同社が所持しているメールアドレスへの送信履歴はない。一方で送信済みフォルダへのアクセスの際に一覧表示される手先情報が閲覧された可能性があるとして、送信済みフォルダに保持されていたメールの宛先対象者の情報が流出の恐れありとの判断に至った。現時点では二次被害やダークウェブ上での流出は確認されていない。
同社は対象者になりすましメールやフィッシングメールに注意するよう呼び掛けている。(2025年12月17日追加)