「たよれーる Microsoft 365」一部の管理者アカウントが侵害　データ削除など被害のおそれ

» 2024年11月19日 12時33分公開

[ITmedia]

　大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」の一部のユーザーで、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生しているとし、ユーザーに注意を呼び掛けている。

大塚商会の告知

　「強固なパスワードへの再設定だけでは対策不十分の可能性がある」ため、管理者権限アカウントの多要素認証を設定するよう求めている。またこの問題は、同社のセキュリティインシデントではないとしている。

　管理者権限を持つユーザーのアカウントが侵害された場合、Microsoft 365内のデータが削除されたり、盗まれたりする可能性がある他、テナント内の設定済みアカウントが削除されたり、サイバー攻撃の踏み台にされて取引先などに迷惑メールが送られる可能性があるという。

LINE公式アカウントで乗っ取り被害、発覚1カ月後に公表　“友達”ユーザーに不審なメッセージ送信
LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10～18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと発表した。
漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位
ソリトンシステムズは日本人ユーザーによるとみられるパスワードの漏洩（ろうえい）実態を調査し、最も多かった「123456」、2位は「password」、3位は「123123」だったと公表した。
任天堂、なりすましメールに改めて注意喚起　対応を誤ると不正ログインされる可能性も
任天堂は29日、実在する同社のメールアドレスを装い、無関係の企業やサービスについて案内する不審なメールが確認されたとして注意喚起した。
日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用　最大約7万件の個人情報閲覧された可能性
カーシェア「NISSAN e-シェアモビ」で不正ログインによる車両の不正利用があり、不正ログインの際に顧客の個人情報の一部が閲覧された可能性があると発表した。