2026年3月23日、当社社員1名のメールボックスが第三者に不正に閲覧されたことを確認いたしました。
前回のお知らせ:【重要】情報漏洩のお知らせとご注意のお願い
本件につきまして、現時点で判明している内容および当社の対応状況を、以下のとおりご報告いたします。
1. 被害状況
当社社員1名のMicrosoft 365アカウントが不正に利用され、Exchange Onlineメールボックスへの不正アクセスが発生しました。
当該不正アクセスにより、メールデータ合計116件が第三者により閲覧された可能性があります。
なお、現時点において、当該情報が外部へ拡散・悪用された事実は確認されておりませんが、
窃取されたメールデータを用いて当社社員を装ったフィッシングメールが送信される可能性があります。
また、当社ではMicrosoft 365テナント全体でデータの外部共有やメール転送を禁止しており、本件に起因する新たな情報漏えいは発生していないことを確認しております。
2. 概要
当社が取引している取引先のアカウントが第三者により侵害され、当該取引先を装った標的型攻撃メールが送信されました。
当該メールには、機密文書および見積書の確認を指示する内容が記載されており、添付ファイルを装った外部リンクが含まれていました。
当該リンクは、侵害された取引先の正規のOneDrive上に配置されたものでした。
リンクを開くと、Microsoft 365のOneNoteドキュメントを装った画面が表示され、認証情報の入力を求める不正なサイトへ誘導されました。
当社社員1名が当該メールを開封し、当該サイトにMicrosoft 365の認証情報を入力した結果、認証情報が窃取されました。
その後、窃取された認証情報を用いて当該社員のExchange Onlineメールボックスへの不正アクセスが発生しました。
アクセス元は米国のIPアドレスでしたが、実際の攻撃者の所在地を示すものではありません。
また、不正アクセスにより、当該取引先の情報の窃取を目的とする受信トレイルールが不正に作成されました。
3. 発生時系列
| 日時 | 内容 |
|---|---|
| 2026/03/23 10:14:09 | 当該社員が標的型攻撃メールの文書閲覧を試みた |
| 2026/03/23 10:14:11 | 当該社員に対する1回目のMicrosoft 365アカウント侵害 |
| 2026/03/23 10:16:15 ~ 2026/03/23 10:17:55 | 当該社員に対するExchange Onlineメールボックスへの不正アクセス メールデータ44件の閲覧 |
| 2026/03/23 10:18:08 | 当該社員に対するExchange Onlineメールボックスに対して受信トレイルールが不正に作成された 作成内容:送信元メールアドレスに特定キーワードが含まれる場合、既読扱い・RSSフィードに移動 当社はMicrosoft 365テナント全体でデータ外部共有やメール転送を許可していないため、新たなデータ漏洩は無い |
| 2026/03/23 17:55:43 | 当該社員が標的型攻撃メールの文書閲覧を試みた(2回目) |
| 2026/03/23 18:15:44 ~ 2026/03/23 18:17:25 | 当該社員に対するExchange Onlineメールボックスへの不正アクセス メールデータ72件の閲覧 |
| 2026/03/24 09:00 | 取引先から標的型攻撃メールに関する注意喚起メールが配布されたが、当該社員は不正アクセスにより当該メールがRSSフィードへ移動されていたため即時認識できず 攻撃翌日の朝礼で他社員からの注意喚起により不正アクセスの可能性を認知 |
| 2026/03/24 09:19 ~ 2026/03/24 10:00 | 当該社員より情報セキュリティ管理者へ電話で通達・対応 管理者はMicrosoft Entraサインインログを確認し不正アクセスを把握 全Microsoft 365セッションを取消 パスワード再設定を要求し実施 Microsoft Purview監査ログによる被害確認を開始 |
| 2026/03/24 17:46 | 情報セキュリティ管理者が被害状況を把握 不正に作成された受信トレイルールを削除 新たな被害が発生していないことを確認 |
| 2026/03/24 18:24 | Microsoft Purview監査ログを分析し、不正アクセスされた可能性のあるメール件名一覧を集計・提出 |
| 2026/03/25 | 当社Webサイトに情報漏洩のお知らせを掲載 |
| 2026/03/27 | 個人情報保護委員会へ情報流出を報告 |