株式会社TEIKOKUは4月28日、海外子会社のITシステムへの不正アクセスについて発表した。
これは4月24日に、同社インターネットセキュリティシステムに不審メールの報告が集中したため調査したところ、同社のシンガポールの販売子会社であるTEIKOKU SOUTH ASIA PTE LTD.(TSA)の社員1名のMicrosoft365 正規アカウントへの第三者からの不正アクセスが同日、判明したというもの。
同社によると、不正アクセスのあったアカウントからTSAの取引先にスパムメールが送信されていることを確認しており、スパムメール送信先全てに注意喚起の連絡を行っている。
当該アカウント宛メールが第三者に閲覧された可能性があるが、ダウンロードは確認されていない。
TSAでは4月24日中に、当該アカウント及び他の全てのアカウントについて全セッションの強制ログアウトとパスワードの変更を実施している。
なお、社内システムへのウイルス感染等は確認されておらず、同社グループの事業への影響はないとしている。
TSAでは現在、外部専門家の支援を受け、当該不正アクセスによる影響の調査と再発防止策の検討を進めているとのこと。
