エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は3月23日、Microsoft 365 from NTT Communications での第三者によるユーザーアカウントへの認証情報の不正利用について発表した。
NTT Comでは、Microsoft 365 from NTT Communications にて登録ユーザーのメールアドレスから不特定多数の宛先にメールが送信され、正常配送に至らなかった際のエラーメールを大量に受信しているとの報告が増加しているという。
NTT Comでは、Exchange Online を経由してメール送信する際に必要な当該ユーザーアカウントの認証情報が、第三者へ
漏えい、または推測されたため不正利用されている可能性が高いと推測している。
NTT Comは登録ユーザーに対し、不正利用への事前対策として多要素認証を有効にし、更なるセキュリティを強化した運用を検討するよう呼びかけている。
