一般財団法人中部生産性本部(中部インダストリアル・エンジニアリング協会/中部マーケティング協会)は2025年12月1日、同団体の職員1名が利用していた Microsoft 365 アカウントに不正アクセスが発生し、そのアカウントを経由して大量の不審メールが送信されていたとして、経緯と調査結果を公表しました。
概要
発表によると、2025年10月20日から29日にかけて、職員1名のメールアカウントから大量の不審メールが複数回送信されていたことが、10月29日に判明しました。団体側は直ちに当該アカウントを停止し、外部の専門調査機関にPC端末とログのフォレンジック調査を依頼しています。
調査の結果、このメールアカウントに対しては 2025年10月1日以降、海外からの不正アクセスおよびログインが継続的に行われていた ことが確認されました。その上で、10月20〜29日の期間に、この不正ログインされたアカウントから大量のメールが送信されていたことが裏付けられたとしています。
端末やクラウドへの侵入・情報窃取の痕跡は確認されず
一方で、フォレンジック調査では、次のような点が確認されています。
-
当該PC端末に マルウェアのインストールやリモート操作ツールなど、不正プログラムが実行された痕跡はなし
-
想定外のIPアドレスから、Microsoft 365 上の SharePoint や OneDrive に保存されたファイルへのアクセスやダウンロードが行われた形跡もなし
-
不正送信されたメールについて全件調査した結果、
-
同団体の会員組織担当者
-
過去のセミナー参加者
-
取引先担当者
など、団体が保有するメールアドレス宛に送信されていた記録は確認されず
-
-
業務基幹システムや、顧客情報を保存するデータベースサーバーへの不正アクセス痕跡もなし
これらの結果を踏まえ、2025年11月29日付でまとめられた外部調査報告では、「外部への情報流出の可能性は認められず、個人情報漏えいの可能性は極めて低い」 と評価されています。
セキュリティ水準の見直しと職員教育を強化
中部生産性本部は今回の事案を受け、外部からの不正アクセスを防止するために、Microsoft 365 を含む情報システム全体のセキュリティ水準を見直し、対策を強化していく方針を示しています。また、職員に対する情報セキュリティ教育を一層徹底し、再発防止に努めるとしています。
一部でメール不達の影響 心当たりがあれば連絡を呼びかけ
今回の不正アクセスの影響に関連して、一部の会員組織や取引先において、中部生産性本部からのメールが受信できない状況が確認されている とのことです。団体では、メールが届かない、不達が続いているなどの心当たりがある場合には、担当者まで直接問い合わせるよう呼びかけています。
関連記事
Microsoft SharePointの深刻な脆弱性に対する攻撃が活発化 PoCも公開(CVE-2025-53770,CVE-2025-53771,CVE-2025-49704,CVE-2025-49706)
Microsoft 365 Copilotでゼロクリックの情報漏洩が可能なAIの脆弱性「EchoLeak」
Microsoft SharePointで危険性の高い脆弱性-既に悪用も確認(CVE-2025-53770,CVE-2025-53771)
MicrosoftのSharePoint 脆弱性は中国系ハッカーに悪用され、バグ修正も中国拠点のエンジニアが実施
偽のグーグル クロームのエラーで悪意のあるPowerShellを実行させるよう誘導-ClickFixによるソーシャルエンジニアリング
山形県県立酒田光陵高へ不正アクセスで1155人の情報漏洩、さらに260万通の迷惑メール 配信の踏み台に
日本適合性認定協会のメールアカウントへ不正アクセス-迷惑メール 配信の踏み台に
Microsoft、2025年8月の定例パッチで107件の脆弱性を修正 -CVSS 9.8のRCE含む重大バグ多数(CVE-2025-53779)
西友、ブルーヨンダーへのサイバー攻撃で約3万人の従業員の個人情報が漏洩-ランサムウェア グループが犯行声明 発表済み
