日経米子会社のMS 365に不正ログイン、個人情報流出の可能性
本記事は、Security NEXTの記事(2026年5月8日公開)を基に、AIが要約・生成したものです。
日経米子会社でMS 365に不正ログイン
日経新聞社は、米国子会社である日経アメリカ社において、業務で使用していた「Microsoft 365」のアカウントが外部から不正ログインされたことを明らかにしました。このインシデントにより、従業員や取引先の個人情報が流出した可能性があります。
被害の経緯と流出した情報
同社によれば、2026年3月上旬、不正ログインされたアカウントを悪用し、従業員とやり取りがあった取引先になりすましたメールが送信されました。取引先からの連絡を受けて、同社は被害を把握しました。
流出した可能性がある情報は、従業員や取引先291人分の氏名、会社名、メールアドレスです。なお、読者や取材に関する情報は含まれていないとしています。
現時点での対応
同社は個人情報保護委員会に報告を行いました。不正ログインされたアカウントについてはパスワードを変更しており、以降の不正ログインは確認されていないとしています。
今回の公表で判明していること
本件では、米国子会社の従業員アカウントが侵害された後、取引先を装ったフィッシングメールが送信されるという手口が確認されています。現時点では、パスワード変更により新たな不正ログインは確認されておらず、流出した情報が悪用されたという報告もありません。
