2025 年 9 月に当社のホームページで公表しております通り、2025 年 8 月 25 日に、当社が管理するメールサーバー(Microsoft Exchange Online)の特定のメールアドレスに対し、第三者による不正なアクセス及び不正操作の痕跡が見つかりました。対象となったメールアドレスのメール送受信データには、一部の個人情報が含まれていることが確認されております。関係者の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
当社ではその後も調査を継続し、この度調査が完了いたしました。前回の公表内容では 1 名のメールアドレスに対する不正アクセスだけですが、新たにもう一名のメールアドレスに対しても不正アクセスが発見されました。
1. 本件の概要
2025 年 8 月 25 日 15 時頃、当社ベトナム子会社の従業員より、同子会社に出向中の当社社員のメールアドレスから不審なメールが送信されてきたとの第一報がありました。
現地 IT 担当者が確認したところ、以下の特徴があるフィッシングメールであることが判明しました。
・差出人(From)と送信先(To)の名前が同一
・日本語の文章が不自然
・添付ファイルに見せかけた不審なリンクが含まれている
同子会社の IT 担当者は、当社システム部門に連絡し、システム部門からは、発信元と思われる PC および送信先の PC に対してウイルス対策ソフトによるフルスキャンを指示しました。
その後、当社システム部門がメール送信記録を確認した結果、約 300 件の不審なメールの送信記録が確認されました。この記録は、発信元のメールアカウントの「送信済み」情報には記録がなく、アカウントの利用者からは確認ができなくなっていました。
ウイルスチェックの結果、PC に問題は見られなかったため、原因は PC ではなくメールサーバーへの不正アクセスであると判断し、現地 IT 担当者に対して該当メールアドレスのパスワード変更を依頼しました。
翌日(8 月 26 日)、メールサーバー等へのサインインログを確認したところ、利用者が在席しないはずの米国の IP アドレスから該当のメールアドレスへのサインインが行われていたことが判明しました。これを不正アクセスと判断し、追跡した結果、パスワード変更後はアクセスが失敗し、2025 年 9 月 26 日現在まで新たなアクセスは発生しておりません。
2. 原因と対策
- 他のアカウントでもパスワード漏えいの可能性を考慮し、当社メールシステム利用者全員にパスワード変更を指示
- ベトナム子会社においては、当社のメールシステム利用者に対して二段階認証を導入
- 国内メール利用者に対しても二段階認証を順次導入
- 不正アクセス検知のため、定期的なサインインログの監査を継続
3. 漏えいの可能性がある個人情報
1 人目のメールアカウント:
2 人目のメールアカウント:
4. 二次被害又はそのおそれの有無及びその内容
6. 当社生産活動への影響等
【2025/9/26リリース分】