C
月内に
TEIKOKUのシンガポール子会社において、従業員1名のMicrosoft 365アカウントが不正アクセスを受けたこと
📌 一言でいうと
TEIKOKUのシンガポール子会社において、従業員1名のMicrosoft 365アカウントが不正アクセスを受けたことが判明しました。攻撃者はこのアカウントをスパムメール送信の踏み台として利用し、取引先へ迷惑メールを送信したほか、受信メールを閲覧した可能性があります。同社は全アカウントの強制ログアウトとパスワード変更を実施し、影響を受けた取引先へ注意喚起を行っています。
🔍該当判定
- Microsoft 365(Outlook, Teams等)を業務で利用している
- 海外拠点や海外子会社があり、そちらでMicrosoft 365を利用している
- Microsoft 365アカウントに「多要素認証(スマホアプリやSMSでの認証)」を設定していないユーザーがいる
上記いずれにも該当しない → 静観でOK
✅該当時の対応
多要素認証 (MFA) の強制適用、不審なログイン試行の監視、および定期的なパスワード更新の徹底を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】アカウントのセキュリティ管理と不審なメールへの注意について
お疲れさまです。情報システム担当です。
他社において、従業員のアカウントが乗っ取られ、取引先へ迷惑メールが送信される被害が発生しました。
ご協力をお願いしたいこと:
1. パスワードを使い回さず、複雑なパスワードを設定してください。
2. 多要素認証 (MFA) の設定が有効になっているか確認してください。
3. 心当たりのない不審なメールやリンクは絶対に開かず、すぐに報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
他社において、従業員のアカウントが乗っ取られ、取引先へ迷惑メールが送信される被害が発生しました。
ご協力をお願いしたいこと:
1. パスワードを使い回さず、複雑なパスワードを設定してください。
2. 多要素認証 (MFA) の設定が有効になっているか確認してください。
3. 心当たりのない不審なメールやリンクは絶対に開かず、すぐに報告してください。
対応期限: 本日中
Subject: [Security Alert] Account Security and Phishing Awareness
Dear employees,
We are issuing this alert following a recent security incident at another company where an employee's account was compromised and used to send spam emails.
Requested Actions:
1. Ensure you are using strong, unique passwords for your accounts.
2. Verify that Multi-Factor Authentication (MFA) is enabled.
3. Do not click on suspicious links or open unexpected attachments; report them immediately.
Deadline: End of day
Dear employees,
We are issuing this alert following a recent security incident at another company where an employee's account was compromised and used to send spam emails.
Requested Actions:
1. Ensure you are using strong, unique passwords for your accounts.
2. Verify that Multi-Factor Authentication (MFA) is enabled.
3. Do not click on suspicious links or open unexpected attachments; report them immediately.
Deadline: End of day