「たよれーる Microsoft 365」一部の管理者アカウントが侵害 データ削除など被害のおそれ

大塚商会の告知

　大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」の一部のユーザーで、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生しているとし、ユーザーに注意を呼び掛けている。

　「強固なパスワードへの再設定だけでは対策不十分の可能性がある」ため、管理者権限アカウントの多要素認証を設定するよう求めている。またこの問題は、同社のセキュリティインシデントではないとしている。

　管理者権限を持つユーザーのアカウントが侵害された場合、Microsoft 365内のデータが削除されたり、盗まれたりする可能性がある他、テナント内の設定済みアカウントが削除されたり、サイバー攻撃の踏み台にされて取引先などに迷惑メールが送られる可能性があるという。