一般財団法人中部生産性本部は12月1日、職員1名のMicrosoft 365のアカウント認証情報が不正に窃取され、当該アカウントから大量の不審なメールが送信される事象が発生したと発表しました。外部専門機関による調査の結果、個人情報の漏えいの可能性は極めて低いとしています。
12月1日(月) 中部生産性本部
当団体職員の Microsoft365 への不正アクセスに関するお詫びとご報告
同本部によりますと、不正アクセスは2025年10月1日から海外より行われ、10月20日から29日にかけて複数回にわたり不審なメールが送信されました。事態を認知した後、直ちにアカウントを停止し、フォレンジック調査を実施しました。
調査の結果、クラウド上のファイルへのアクセスやダウンロードの事実は確認されず、業務基幹システムや顧客データベースへの不正アクセスの痕跡も認められませんでした。また、不審メールの送信先を全数調査したところ、会員や取引先など同本部が保有する連絡先への送信履歴はなかったということです。
現在、この事象の影響により、一部の会員組織や取引先において同本部からのメールが受信できない状況が確認されており、同本部は注意を呼びかけるとともに、セキュリティ水準を見直し、再発防止に努めるとしています。なお、本件については既に個人情報保護委員会および関係各所への報告を済ませています。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
中部生産性本部は、中部地域の企業・労働組合・学識者の協力のもと、生産性運動(Productivity Movement)を推進することを目的としています。
企業や労働組合を会員とし、役員には中部地域の主要企業のトップ(例:大同特殊鋼、東邦ガス、トヨタ自動車関係者など)が就任し、評議員や理事にも地域を代表する企業の経営者や労働組合のリーダーが名を連ねています。
今回のようなセキュリティインシデントへの対応は、多くの会員企業情報を取り扱う組織であるため、影響範囲の確認が慎重に行われたものと推測されます。
