朝日放送テレビは2026年7月1日、同一グループの株式会社アイネックスで、従業員アカウントおよびクラウドサービスへの第三者による不正アクセスが判明したと発表しました。
これに伴い、朝日放送テレビがアイネックスに業務委託している関連情報が、第三者に閲覧された可能性を否定できない事態になっていると説明しています。
報道によると、アイネックスの従業員アカウントから不審なメールが送信されたことをきっかけに社内調査を行い、不正アクセスの事実が判明しました。現在はパスワード変更や強制ログアウトなどの応急処置を講じており、現時点で情報の不正利用などの二次被害は確認されていないとされています。
サマリー
- 朝日放送テレビのグループ会社、株式会社アイネックスで不正アクセスが判明
- 対象は従業員アカウントおよびクラウドサービス
- 朝日放送テレビがアイネックスに業務委託している関連情報が第三者に閲覧された可能性
- 不審なメール送信をきっかけに社内調査を実施し、不正アクセスを確認
- パスワード変更や強制ログアウトなどの応急処置を実施
- 現時点で情報の不正利用などの二次被害は確認されていない
- 個人情報保護委員会や監督官庁などへ報告済み
- 影響の可能性がある関係者には順次個別連絡を進めている
- 朝日放送テレビやグループ会社を装った不審メールに注意が必要です
概要
今回の事案は、朝日放送テレビのグループ会社であるアイネックスの従業員アカウントおよびクラウドサービスが、第三者から不正アクセスを受けたものです。
朝日放送テレビは、同社がアイネックスに業務委託している関連情報について、第三者に閲覧された可能性を否定できないと説明しています。
不正アクセスの詳細な原因、侵入経路、閲覧された可能性がある情報の具体的な項目や件数は、現時点で公表情報からは確認できません。朝日放送テレビは、外部専門事業者と連携して詳細な調査を実施する方針と報じられています。
現在の対応
報道によると、朝日放送テレビおよび関係先では、パスワード変更や強制ログアウトなどの応急処置を講じています。
また、個人情報保護委員会や監督官庁などへ報告を行い、影響の可能性がある関係者には順次個別の連絡を進めているとされています。現時点で、情報の不正利用などの二次被害は確認されていません。
今後は、外部専門事業者と連携し、詳細調査を実施する方針です。調査の進展によって、影響範囲や閲覧された可能性がある情報の項目が追加で公表される可能性があります。
注意すべき不審メール
朝日放送テレビやグループ会社を装った不審メールが届く可能性があるとして、リンクのクリックや添付ファイルの開封をせず、メール自体を削除するよう呼びかけられています。
アカウント侵害後の不審メールでは、実在する社員名や取引関係、過去のやり取りを悪用して、正規の連絡に見せかけることがあります。特に、ファイル共有、請求書、契約書、番組・制作関連資料、出演・取材・広告関連の連絡を装うメールには注意が必要です。
メール本文中のURL、添付ファイル、クラウドストレージへの誘導、ID・パスワード入力要求、認証コード入力要求には応じないでください。不安な場合は、メールに記載された連絡先ではなく、既知の電話番号や公式サイトの問い合わせ先から確認する必要があります。
委託先インシデントとしての重要性
今回の事案は、委託先またはグループ会社のアカウント侵害が、委託元の関連情報へ波及するリスクを示しています。
業務委託では、委託先が番組制作、広告、イベント、営業、視聴者対応、資料管理、クラウド上のファイル共有などに関わる場合があります。委託先の従業員アカウントが侵害されると、委託元の情報そのものが侵害されたわけではなくても、共有済みファイル、メール、クラウドストレージ、業務チャット、制作資料などが閲覧される可能性があります。
委託元企業では、委託先に渡している情報、委託先がアクセスできるクラウドサービス、共有フォルダ、SaaS権限、アカウント管理の範囲を定期的に棚卸しする必要があります。
情シス・管理部門が確認すべきポイント
今回のような従業員アカウントとクラウドサービスへの不正アクセスでは、パスワード変更だけで対応を終えるのは不十分です。
まず、全セッションの強制ログアウト、MFA設定の確認、ログイン履歴の確認、メール転送ルール、委任設定、外部共有リンク、OAuthアプリ連携、APIトークン、クラウドストレージの共有範囲を確認する必要があります。
次に、不審なメールが送信された場合は、送信先、件名、本文、添付ファイル、URL、送信時刻、送信元IP、メールボックス内の閲覧履歴を確認してください。送信先に対して注意喚起を行い、リンクを開いたり認証情報を入力したりしていないかを確認する必要があります。
また、クラウドサービスで閲覧された可能性があるファイルについては、共有ログ、ダウンロードログ、プレビュー履歴、外部共有設定を確認し、不要な共有リンクを無効化することが重要です。
関連記事
CAMPFIREの不正アクセス、従業員がGitHubの認証情報を個人開発サーバーへアップし不正利用される
EXIDEA 従業員の Chatwork アカウントに不正アクセス、外部関係先アカウント不正利用を起点とする巧妙なフィッシング
不正アクセスとは-定義・件数・手口・目的・防止策を専門家が解説〖2026年最新〗
出典
ORICON NEWS:朝日放送テレビ、グループ会社で不正アクセス・情報漏洩の可能性を報告・謝罪
RTB SQUARE:朝日放送、グループ会社で不正アクセス・情報漏洩の可能性
セキュリティ対策Lab:東芝テックが不正アクセスによる個人情報漏えいを発表
セキュリティ対策Lab:CAMPFIREの不正アクセス、従業員がGitHubの認証情報を個人開発サーバーへアップし不正利用される








