一般財団法人「中部生産性本部(産業・経営の生産性向上を支援する団体)」は、2025年12月1日に同団体職員1名の「Microsoft 365(業務向けクラウドサービス)」アカウントが不正アクセスを受け、大量のメールが外部に送信される事案が発生していた。
発表によると、職員のメールアカウントから複数回にわたり不審なメールが外部に送信されていたという。
問題判明後、アカウントを即時停止。
外部の専門調査機関によりPC端末やアクセスログのフォレンジック調査が行われた。
調査の結果、海外から当該アカウントへの不正ログインが確認され、10月20日から29日の期間に大量メールが送信されていたことが判明。
一方で、端末にマルウェア(悪意あるソフトウェア)の痕跡やリモート操作の形跡はなく、SharePoint(業務用クラウドストレージ)やOneDrive(オンラインストレージサービス)への不正アクセス、ファイルの閲覧・ダウンロードは確認されなかったと説明されている。
また、送信された不審メールの宛先を調査したところ、同団体が保有する会員や取引先などのメールアドレスが悪用された形跡もなかったとのことで、現時点で個人情報の外部流出の可能性は極めて低いと判断されている。
団体では再発防止に向けてセキュリティ体制を見直し、職員のセキュリティ意識向上にも取り組むとしている。
なお、一部の会員組織や取引先で同団体からのメールが受信できない状況も発生しているといい、影響が疑われる場合は担当者への連絡を呼びかけている。
