お知らせ
2026年3月23日、当社社員1名のメールボックスが第三者に不正に閲覧されたことを確認いたしました。
前回のお知らせ: 〖重要〗当社メールアカウントへの不正アクセス発生のお知らせ
本件につきまして、現時点で判明している内容および当社の対応状況を、以下のとおりご報告いたします。
なお、漏洩が疑われるお客様には個別にご連絡しております。
1. 被害状況
当社社員1名のMicrosoft Entra IDが不正に利用され、Exchange Onlineメールボックスへの不正アクセスが発生しました。
当該不正アクセスにより、メールデータ合計84件が第三者により閲覧された可能性があります。
なお、現時点において、当該情報が外部へ拡散・悪用された事実は確認されておりませんが、窃取されたメールデータを用いて当社社員を装ったフィッシングメールが送信される可能性があります。
また、当社ではMicrosoft 365テナント全体でデータの外部共有やメール転送を禁止しており、本件に起因する新たな情報漏えいは発生していないことを確認しております。
2. 概要
当社が取引している取引先のアカウントが第三者により侵害され、当該取引先を装った標的型攻撃メールが送信されました。
当該メールには、機密文書および見積書の確認を指示する内容が記載されており、添付ファイルを装った外部リンクが含まれていました。
当該リンクは、侵害された取引先の正規のOneDrive上に配置されたものでした。
リンクを開くと、Microsoft 365のOneNoteドキュメントを装った画面が表示され、認証情報の入力を求める不正なサイトへ誘導されました。
当社社員1名が当該メールを開封し、当該サイトにMicrosoft 365の認証情報を入力した結果、認証情報が窃取されました。
その後、窃取された認証情報を用いて当該社員のExchange Onlineメールボックスへの不正アクセスが発生しました。
アクセス元は米国のIPアドレスでしたが、実際の攻撃者の所在地を示すものではありません。
また、不正アクセスにより、当該取引先の情報の窃取を目的とする受信トレイルールが不正に作成されました。
当社はMicrosoft Authenticatorによる多要素認証を導入していましたが、今般用いられた手法が多要素認証を突破するAiTM攻撃であり、当該社員は当該取引先と直近に取引があったため攻撃を防げませんでした。
3. 発生時系列
日時 | 内容 |
|---|---|
2026/03/23 10:14:09 | 当該社員が標的型攻撃メールの文書閲覧を試みた |
2026/03/23 10:14:11 | 当該社員に対する1回目のMicrosoft 365アカウント侵害 |
2026/03/23 10:16:15 ~ 2026/03/23 10:17:55 | 当該社員に対するExchange Onlineメールボックスへの不正アクセス |
2026/03/23 10:18:08 | 当該社員に対するExchange Onlineメールボックスに対して受信トレイルールが不正に作成された |
2026/03/23 17:55:43 | 当該社員が標的型攻撃メールの文書閲覧を試みた(2回目) |
2026/03/23 18:15:44 ~ 2026/03/23 18:17:25 | 当該社員に対するExchange Onlineメールボックスへの不正アクセス |
2026/03/24 09:00 | 取引先から標的型攻撃メールに関する注意喚起メールが配布されたが、当該社員は不正アクセスにより当該メールがRSSフィードへ移動されていたため即時認識できず |
2026/03/24 09:19 ~ 2026/03/24 10:00 | 当該社員より情報セキュリティ管理者へ電話で通達・対応 |
2026/03/24 17:46 | 情報セキュリティ管理者が被害状況を把握 |
2026/03/24 18:24 | Microsoft Purview監査ログを分析し、不正アクセスされた可能性のあるメール件名一覧を集計・提出 |
2026/03/25 | 当社Webサイトに情報漏洩のお知らせを掲載 |
2026/03/27 | 個人情報保護委員会へ情報流出を報告 |
2026/04/01 | 当社のMicrosoft Entra IDアカウントを使用する際は日本国外からのアクセスを禁止するポリシーを有効化 |