大塚商会、Microsoft 365製品で緊急アナウンス 管理者権限を持つユーザーのアカウントが侵害

PAKUTASO

　大塚商会は11月15日、同社が提供する「たよれーる Microsoft 365」において、一部ユーザーへのセキュリティ侵害が発生していると発表した。

　具体的には悪意のある第三者からの不正アクセスにより、管理者権限を持つユーザーのアカウントが侵害され、以下のような被害を受ける可能性があるとしている。

■発生する可能性のある被害

・Microsoft 365内のデータ削除や搾取による情報漏洩 ・テナント内の設定済みアカウントの削除 ・サイバー攻撃の踏み台として取引先などへの迷惑メール送信

　対応策として同社は、管理者権限アカウントの多要素認証設定を有効化するよう案内。具体的な設定手順については、「FAQID: 320062（[Microsoft365] 多要素認証（MFA）のまとめサイト）」から確認可能だ。

　同社はあわせて、攻撃者が使う手口が判明しておらず、単純に強固なパスワードに変更するだけでは十分な対策にならない可能性があるとしている。