トーホーで従業員メールアカウント不正利用、取引先へ不審メール送信

従業員メールアカウントが不正利用、取引先へ大量の不審メール

業務用食品卸のトーホーは、従業員のメールアカウントが不正利用され、意図に反したメールが取引先へ大量に送信された事実を明らかにしました。

発生期間と対策状況

同社によれば、不正利用は2026年3月31日から4月6日にかけて発生しました。侵害されたのは従業員1人のメールアカウントです。一部の取引先に対し、大量の不正なメールが送信されました。同社はすでに対策を講じており、4月6日9時20分以降のメール送信は確認されていないとしています。

現在の対応

トーホーでは、送信先となった可能性がある取引先の特定を進めています。特定された取引先には個別に連絡し、注意喚起を行うとしています。

経営者・管理職が確認すべきこと

このニュースは、従業員のメールアカウントがビジネス上の信頼関係を損なうリスク源となり得ることを示しています。自社では、取引先との重要な連絡手段であるメールアカウントの管理状態（パスワードポリシー、多要素認証の有無、不審な送信履歴の監視体制など）を改めて確認する必要があります。また、万が一自社アカウントから不審なメールが送信された場合の、取引先への速やかな連絡手順を整備しておくことが求められます。

AIメモ: 取引先との信頼関係を直接脅かすインシデントは、物理的なサプライチェーンに依存する製造業・卸売業において特に深刻な影響をもたらす可能性があります。