🔥 この記事の詳細
2026-06-03 更新
B
今週中

世界的な主要証券取引所の幹部のOutlookアカウントが、2025年10月から2026年3月まで約150日間にわたり不正アクセスを受け、メールが窃取された事例

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇮🇹 Italy · 🇹🇭 Thailand · 🇺🇸 US
🖥️ 製品Outlook
📅 2026-06-03📰 secaffairs
📌 一言でいうと
世界的な主要証券取引所の幹部のOutlookアカウントが、2025年10月から2026年3月まで約150日間にわたり不正アクセスを受け、メールが窃取された事例が報告されました。攻撃者はネットワーク内を横展開することなく、単一の特権アカウントを監視することで、機密交渉や内部議論、市場を動かす可能性のある情報を収集していました。この事例は、幹部アカウント一つの侵害が組織全体に深刻な情報漏洩をもたらすリスクを浮き彫りにしています。
🔍該当判定
  • メールソフトに Microsoft Outlook (Microsoft 365) を利用している
  • 役員や管理職など、社外秘の交渉や重要情報を扱うアカウントが存在する
  • メールアカウントに「多要素認証 (スマホアプリやSMSでの認証)」を設定していないユーザーがいる
上記いずれにも該当しない → 静観でOK
該当時の対応
特権アカウントに対する多要素認証 (MFA) の強制適用、不審なログイン試行の監視、およびメール転送ルールの定期的な監査を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】メールアカウントのセキュリティ管理について

お疲れさまです。情報システム担当です。
最近、企業の幹部を狙った巧妙なメールアカウントへの不正アクセス事例が報告されています。一度アカウントが乗っ取られると、機密情報の漏洩に直結する恐れがあります。

ご協力をお願いしたいこと:
1. パスワードの使い回しを避け、複雑なパスワードを設定してください。
2. 多要素認証 (MFA) が設定されているか確認し、必ず有効にしてください。
3. 心当たりのないログイン通知や、不審なメールを受信した場合はすぐに報告してください。

対応期限: 本日中
Subject: [Security Alert] Ensuring the Security of Your Email Account

Dear employees,

We are seeing an increase in targeted attacks on high-profile email accounts. Once an account is compromised, it can lead to the leakage of highly sensitive corporate information.

Please take the following actions:
1. Avoid reusing passwords and ensure you use strong, unique passwords.
2. Verify that Multi-Factor Authentication (MFA) is enabled on your account.
3. Immediately report any suspicious login notifications or unusual emails to the IT security team.

Deadline: End of day today
📰 関連する 2 件の記事
thaicert世界的な大手証券取引所の幹部のOutlookアカウントを標的としたサイバー諜報キャンペーンが検出されましたhackernews世界的な主要証券取引所の幹部のOutlookメールボックスが、5ヶ月間にわたり攻撃者に監視されていたこと
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-03 のまとめ🔍 記事を検索