画像：一般財団法人中部生産性本部より引用

一般財団法人中部生産性本部は2025年12月1日、所属団体の職員1名が利用していたMicrosoft365の認証情報が不正に窃取され、当該アカウントを経由した大量の不審メール送信を確認した、と発表しました。

説明によると2025年10月20日～2025年10月29日、団体職員のメールアカウントから複数回にわたり不審なメールが送信されていることが判明しました。財団が当該アカウントを停止し、外部の専門調査機関による調査を実施したところ、2025年10月1日以降、海外から当該アカウントへの不正アクセスおよびログインが行われていたことが判明。さらに、アカウントを経由し、不審メール送信も行われていたことが判明しました。

財団は不審メールの宛先について、会員組織や過去のセミナー参加者、取引先担当者といった、団体が保有するメールアドレスへの送信履歴は確認されなかったとしています。また、業務基幹システムや顧客情報を保管するデータベースサーバーへの不正アクセスの形跡も見られなかった、とのこと。結果、外部への情報流出は認められず、個人情報が漏えいした可能性は極めて低い、との見解をしています。

財団は今後、セキュリティ水準の見直しや外部からの不正アクセス防止策の強化、職員のセキュリティ意識向上に取り組むとしています。

参照当団体職員の Microsoft365 への不正アクセスに関するお詫びとご報告｜一般財団法人中部生産性本部