2026年1月26日、Authense法律事務所は、所内ユーザー1名のMicrosoft 365アカウントにおいて、第三者による不正アクセスが疑われる痕跡(不正利用の痕跡)を確認したと公表しました。現時点では、情報の公開や不正利用などの二次被害は確認されていないとしています。また、被害は当該1アカウントに限定されている認識で、他アカウントやシステム全体への影響は確認されていないとのことです。
概要
発表内容によると、Microsoft 365アカウントの一部で不正アクセスが疑われる事象が確認されました。対象は所内ユーザー1名のアカウントで、当該アカウントのメールボックス等にアクセスが行われた可能性があるとされています。
影響が生じた可能性のある情報
不正アクセスにより取得(閲覧・コピー等)された可能性がある情報として、次が挙げられています。
-
メールボックス
-
連絡先
-
予定表
法律事務所の業務特性上、メールや予定表には案件に関連するやり取りが含まれ得るため、たとえ二次被害が確認されていない段階でも、影響評価と関係者への連絡判断が重要になります。
事務所の対応
同事務所は、不審なアクセスが確認された当該アカウントについてサインアウト対応を実施し、あわせて全所向けにもサインアウトを案内したとしています。
関連記事
Microsoft、1月のアップデート 後不具合やOfficeへのゼロデイ脆弱性を修正(CVE-2026-21509)
ジャストカーテンオンラインショップの不正アクセス-最大6万663件の個人情報と1万423件のカード情報が漏洩の恐れ
ChatGPTの拡張機能を装うChrome 拡張機能、セッショントークン窃取でアカウント乗っ取り
ランサムウェア「ブラックスーツ」が米IT企業へ不正アクセスし約95万人の個人情報を窃取
トヨタ自動車へ不正アクセス 約240GBの情報漏洩の可能性
サイバー犯罪の事例-個人から法人まで
TikTok、アリババ、Temuがアメリカで多数の個人情報を収集していることが判明-第三者提供による流出 リスクも
Googleへ不正アクセス、Gmail アカウント 情報の最大25億人分が漏洩の可能性-パスワード変更を推奨
株式会社海外需要開拓支援機構、5月の不正アクセスで個人情報漏洩の可能性
