株式会社大気社は2026年6月10日、同社のインドネシアグループ会社である P.T. Taikisha Indonesia Engineering において、従業員1名が使用するメールアカウントへの不正アクセスを確認したと公表しました。
同社によると、不正アクセスを確認したのは2026年3月17日です。また、2026年4月24日には、当該メールアカウントからインドネシア国内の一部宛先へ不審なメールが送信された事象も確認されています。
大気社は現在、原因および影響範囲の特定に向けて調査を進めています。現時点で、本件に起因する具体的な被害は確認されていないとしています。
この記事のサマリー
- 大気社のインドネシアグループ会社でメールアカウントへの不正アクセスが確認されました。
- 対象は P.T. Taikisha Indonesia Engineering の従業員1名が使用するメールアカウントです。
- 不正アクセスの確認日は2026年3月17日です。
- 2026年4月24日には、当該アカウントからインドネシア国内の一部宛先へ不審メールが送信されました。
- 原因と影響範囲は現在調査中です。
- 現時点で、本件に起因する具体的な被害は確認されていません。
- 大気社グループを装った不審メールを受信した場合、添付ファイルの開封や本文中URLへのアクセスを行わず、削除するよう呼びかけています。
何が起きたか
大気社のインドネシアグループ会社である P.T. Taikisha Indonesia Engineering において、従業員1名のメールアカウントが第三者に不正アクセスされたことが確認されました。
その後、当該アカウントを使い、インドネシア国内の一部宛先へ不審なメールが送信されたことも判明しています。
今回の公表では、攻撃者がどのようにメールアカウントへアクセスしたのか、メールボックス内の情報が閲覧・取得されたか、不審メールの件数や内容、添付ファイルの有無などは明らかにされていません。
事案の概要
| 項目 | 内容 |
|---|---|
| 公表日 | 2026年6月10日 |
| 公表企業 | 株式会社大気社 |
| 対象会社 | P.T. Taikisha Indonesia Engineering |
| 対象 | 従業員1名が使用するメールアカウント |
| 不正アクセス確認日 | 2026年3月17日 |
| 不審メール確認日 | 2026年4月24日 |
| 影響範囲 | 調査中 |
| 具体的被害 | 現時点で確認されず |
| 注意喚起 | 添付ファイルの開封、本文中URLへのアクセスを避けるよう案内 |
原因
大気社は、原因について現在調査中としています。
メールアカウントへの不正アクセスでは、一般的にはパスワードの漏えい、フィッシング、認証情報の使い回し、多要素認証の未設定、メールサービスや端末の設定不備などが確認対象になります。ただし、今回の事案でどの要因が該当するかは公表されていません。
そのため、現時点では、第三者が当該メールアカウントへ不正にアクセスし、そのアカウントから不審メールが送信されたことが確認されている段階です。
影響範囲
影響範囲は現在調査中です。
公表内容では、当該メールアカウントからインドネシア国内の一部宛先へ不審メールが送信されたことが確認されています。一方で、メール本文や添付ファイルに含まれる情報、メールボックス内の過去の送受信履歴、取引先情報、個人情報、業務情報などが閲覧または取得されたかどうかは明らかにされていません。
現時点で、本件に起因する具体的な被害は確認されていないとされています。
関係者が注意すべきこと
大気社は、同社グループを装った不審メールを受信した場合、差出人名が大気社グループ関係者名であっても、添付ファイルを開封したり、メール本文中のURLへアクセスしたりせず、メールを削除するよう呼びかけています。
特に注意すべきメールは以下です。
| 注意すべきメール | 内容 |
|---|---|
| 大気社グループ関係者を名乗るメール | 差出人名だけで正規メールと判断しない |
| 添付ファイル付きメール | 請求書、見積書、注文書、納品書を装う可能性 |
| URL付きメール | 偽ログインページやマルウェア配布サイトへ誘導される可能性 |
| 返信を急がせるメール | 至急確認、支払期限、契約変更などを装う可能性 |
| 振込先変更の案内 | メールだけで判断せず、既知の連絡先で確認する |
取引先や関係者は、不審なメールを受け取った場合、メールへの返信ではなく、従来から利用している電話番号や公式問い合わせ窓口を使って確認することが重要です。
メールアカウント侵害で確認すべきポイント
今回のように業務用メールアカウントが不正アクセスを受けた場合、単にパスワードを変更するだけでは不十分です。
確認すべき項目は以下です。
| 確認項目 | 内容 |
|---|---|
| ログイン履歴 | 通常と異なる国、IPアドレス、端末、時間帯からのアクセス |
| メール転送設定 | 外部アドレスへの自動転送や不審なルール |
| 送信済みメール | 取引先や関係者への不審メール送信履歴 |
| 受信メール閲覧 | 過去の取引情報や添付ファイルが閲覧された可能性 |
| 連絡先情報 | アドレス帳や取引先リストの取得有無 |
| 認証情報 | パスワード変更、多要素認証の有効化 |
| 端末状態 | 従業員端末のマルウェア感染や認証情報窃取の有無 |
メールアカウントは、取引先とのやり取り、請求書、契約情報、添付ファイル、社内外の連絡先が集まるため、攻撃者に悪用されると実在する業務文脈を使ったなりすましメールにつながる可能性があります。
今後確認すべきこと
大気社は、原因および影響範囲の特定に向けて調査を進めています。
今後の続報では、以下の点が重要になります。
| 確認点 | 理由 |
|---|---|
| 侵入経路 | フィッシング、認証情報漏えい、端末感染などで対策が変わるため |
| 不審メールの送信範囲 | 影響を受けた取引先や関係者への案内に必要なため |
| メールボックス内情報の閲覧有無 | 個人情報や取引情報への影響確認に必要なため |
| 添付ファイルやURLの内容 | 受信者側の感染・フィッシングリスクを判断するため |
| 追加被害の有無 | 二次被害やなりすまし連絡の確認に必要なため |
| 再発防止策 | メール認証、MFA、監視、教育の強化内容を確認するため |
参考情報・出典
株式会社大気社:インドネシアグループ会社におけるメールアカウントへの不正アクセス等について
https://www.taikisha.co.jp/common/mtimg/20260610.pdf
関連記事
大気社、米国グループ会社への不正アクセスは収束-情報流出なし
レバレジーズをかたる“なりすまし求人”や偽サイト、公式が注意喚起
宿泊DXのtripla 海外子会社の不正アクセスで個人情報漏洩の可能性
GitLabがDuo AIの高深刻度脆弱性 CVE-2026-4868を修正、19.0.1/18.11.4/18.10.7へ更新を推奨
Claude Codeでネットワークサンドボックスの迂回が可能な脆弱性
松沢書店がランサムウェア被害を公表、「楽譜ナビ」「注文くん」停止で受発注・出荷業務に大きな影響
GitHubの内部リポジトリへの不正アクセス、VS Code 拡張機能から侵害される
ミタチ産業の海外グループ会社で不正アクセスによるシステム障害
VMware Cloud Foundation Operationsに保存型XSSが可能な脆弱性(CVE-2026-41722、CVE-2026-41723、CVE-2026-41724)
