藤倉コンポジットのMicrosoft Exchange Onlineアカウントへ不正アクセス|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月24日更新日時: 2026年06月24日

藤倉コンポジット株式会社（東京都江東区、フジクラグループ）は2026年6月22日、同社が利用するMicrosoft Exchange Onlineのメールアカウントに対して第三者による不正アクセスが確認されたとして、情報漏洩の可能性を公表しました。

社内セキュリティ強化の一環として6月4日に外部への自動転送機能を一斉停止した際に転送が失敗し始め、その「配信不能」通知をユーザーが受け取ったことで6月8日に不正な転送ルールの存在が発覚しています。

同社は個人情報保護委員会への報告を済ませており、外部セキュリティ専門会社によるフォレンジック調査を実施予定としています。なお同社では2025年8月にもMicrosoft Exchange Onlineへの不正アクセスが発生しており、本件はその約10か月後の再発にあたります。

サマリー

発表日：2026年6月22日
対象：藤倉コンポジット株式会社（フジクラグループ、ゴム製品・ゴルフ用カーボンシャフト等を製造）
発覚日：2026年6月8日（ユーザーが「配信不能」通知メールを多数受け取ったことで発覚）
不正転送ルール停止のきっかけ：2026年6月4日に社内セキュリティ対策として外部アドレスへの自動転送機能を管理機能で一斉停止
攻撃手法：受信したメールをすべて社外の不明なメールアドレスへ転送する仕訳ルールが不正に設定されていた
漏洩の可能性がある情報：該当アカウントに受信されたメールの送信元アドレス・本文・添付ファイル
転送ルールが設置されていた期間：現時点で調査中（不明）
対応：外部転送の一斉停止（実施済み）、全ユーザーの仕訳ルール棚卸し、フォレンジック調査の実施予定
個人情報保護委員会への報告：完了済み
2次被害：現時点で確認なし、生産活動への影響なし
参考：2025年8月にも同社のExchange Onlineに米国IPからの不正アクセスがあり、本件はその再発

1 何が起きたか
2 概要
3 セキュリティ強化が不正転送を暴いた
4 Exchange Onlineでの不正転送ルールを確認・防止する方法
5 FAQ

何が起きたか

2026年6月4日、藤倉コンポジットはセキュリティ向上策の一環として、Microsoft Exchange Online上で社外メールアドレスへの自動転送を管理機能により一斉停止しました。これは組織として意図的に実施したセキュリティ強化措置でした。

ところがその4日後の6月8日9時頃、同社のメール利用者のひとりから「配信不能の通知メールが大量に届いている」と情報システム担当者に連絡が入りました。担当者が通知を確認したところ、失敗した送信先がいずれも利用者の知らない不明なメールアドレスであることが判明しました。調査を進めると、当該アカウントには「受信したメールをすべて社外の不明なメールアドレスへ転送する」という仕訳ルールが設定されていたことが確認されました。

つまり構造としては、不正に設定された転送ルールは6月4日の管理機能による停止まで機能し続けており、停止後にその転送が失敗するようになって初めて「配信不能」通知として利用者に届き、発覚に至ったわけです。転送ルールがいつ設定されたのかは現時点で調査中であり、漏洩の可能性がある期間も特定には至っていません。

概要

今回の攻撃手法は「メール転送ルールの不正設置（Inbox Rule Hijacking:受信トレイルールの乗っ取り）」と呼ばれるものです。攻撃者がMicrosoft 365やExchange Onlineのアカウントへの認証情報を何らかの手段で入手した後、受信トレイに対して「すべての受信メールを外部アドレスへ転送する」というルールを静かに登録します。

このルールが有効である間、攻撃者は正規のユーザーと同じメールをリアルタイムで受け取り続けることができます。

この手口が見逃されやすい理由は、攻撃者が初期侵入後に再度アカウントへログインしなくても自動的に情報が届く仕組みになっている点にあります。

不正ログイン自体を検知してパスワードを変更しても、転送ルールを削除しなければ攻撃者への情報流出は継続します。攻撃者にとっては「仕掛けておけば放置できる」非常に省力的な持続的情報収集の手段です。

同社が今回影響を受けた範囲は、該当アカウントに受信されたメールの送信元アドレス・本文・添付ファイルです。漏洩が継続していた期間は調査中のため、被害の全容が明らかになるのはフォレンジック調査の完了を待つ必要があります。現時点で漏洩データのインターネット上への公開や、二次被害・不正利用は確認されていないとのことです。

セキュリティ強化が不正転送を暴いた

不正転送ルールが設定されていた期間中、攻撃者はすべての受信メールをリアルタイムで受け取りながらも、メールは正規のユーザーの受信トレイにも届いていました。そのためユーザーは何も異変を感じることができず、転送ルールは静かに機能し続けていました。

6月4日に管理機能で外部への自動転送が一斉ブロックされると、転送ルールは引き続き動作しようとしますが、宛先への実際の転送は失敗するようになります。Exchange Onlineはこの「転送失敗」を送信者（つまり当該アカウントの受信ボックス）へのNDR（Non-Delivery Report：配信不能通知）として返送します。

これが大量に届くことで初めてユーザーが異変に気づき、6月8日に情報システム部門への報告につながりました。

Exchange Onlineでの不正転送ルールを確認・防止する方法

今回の事案を受けて、Microsoft 365 / Exchange Online環境を持つ組織が今すぐ確認すべき内容を整理します。

全ユーザーの仕訳ルール一覧の確認については、Exchange管理センター（EAC）またはPowerShellのGet-InboxRuleコマンドレットを使用することで、全アカウントの受信トレイルールを一括取得できます。業務上の説明がつかない外部アドレスへの転送ルール、特に「すべてのメールを転送」に設定されているルールは、即座に削除および調査の対象とすべきです。

外部転送ルールの管理ポリシーについては、Exchange Onlineのメールフロールール（トランスポートルール）を使用することで、ユーザーが個別に外部へのメール転送を設定することを組織レベルで禁止または制限できます。今回の被害企業も6月4日にこの設定を実施しており、これが発覚のきっかけとなりました。この設定はすべてのMicrosoft 365組織で早急に検討・適用すべき基本的な対策です。

多要素認証（MFA）の全アカウントへの適用については、転送ルールを設置するためには事前にアカウントへの認証が必要です。MFAが有効であれば、パスワードが漏洩していてもログインそのものを防ぐことができます。条件付きアクセスポリシーの設定も組み合わせることで、予期しないIP・地域からのサインインをブロックする効果があります。

Microsoft 365の統合監査ログの活用については、Exchange Onlineでは管理センターの監査ログで「新しい受信トレイルールの作成」「外部転送ルールの追加」といったイベントを記録・確認できます。このログを定期的にレビューする、あるいはSIEMと連携してアラートを設定することで、不正ルールの早期検知が可能になります。

FAQ

Q. 転送ルールがいつ設定されたか現時点でわかりますか？

A. 2026年6月22日の公表時点では「調査中」とされており、設置時期は特定されていません。フォレンジック調査によってExchange Onlineの監査ログが精査されれば、ルールが作成された日時・操作元のIPアドレスなどが判明する可能性があります。

Q. 2025年8月の不正アクセスとの関係はありますか？

A. 公表情報の範囲では、両件の関係について明示されていません。ただし2025年8月の不正アクセスが発覚した際にパスワード変更は実施されていましたが、仕訳ルールを個別に確認・削除したかどうかは不明です。もし2025年8月の侵害時にルールが設置されていた場合、パスワード変更後もルールは残存し続けていたことになります。

Q. 転送ルールが停止された6月4日より前の漏洩期間はどれくらいですか？

A. 現時点では不明です。フォレンジック調査によってルールの作成日時が特定されれば、漏洩の可能性がある期間が明らかになります。

Q. 今回影響を受けた個人情報の件数は公表されていますか？

A. 2026年6月22日の公表では件数の記載はなく、調査中としています。前回（2025年8月）の事案では最終的に従業員64名分の個人情報が含まれていたことが判明しており、今回も調査完了後に件数が公表される見込みです。

出典

当サイト関連記事