藤倉コンポジット(各種工業用ゴム部品、制御機器などの複数分野で部品製造事業を展開)
社で、不正アクセス被害が判明。
同社が利用する「Microsoft Exchange Online(マイクロソフトが提供するクラウドベースの企業向けメールサービス)」のメールアカウントに対するものだったとされている。
同社からの公表では2026年6月8日9時頃、社内メール利用者から「配信不能の通知メールが多数届いている」と情報システム担当者に連絡があり問題が浮上。
同一の不明な外部メールアドレス宛に繰り返し送信されていることが判明しており、該当アカウントに「受信したメールをすべて社外の不明アドレスへ転送する設定」が登録されていたという。
この設定は利用者本人が意図したものではなく、不正操作の疑いがあると判断されている。
これにより、該当1名のメールアドレスに受信されたメールの内容が外部へ流出した可能性が懸念されるも、公表時点で流出したデータがインターネット上で公開された事実や不正利用などの二次被害は確認されていない。
同社は個人情報保護委員会への報告を完了し、外部のセキュリティ専門会社と連携して事実関係の確認を進めている。
今後のセキュリティ対策として、社外メールアドレスへの自動転送設定を管理機能で停止する措置を実施。
メールによる情報共有方法を全社的に見直し、クラウドストレージの活用なども含めたより安全なコミュニケーション手段への移行を検討していく方針を示している。
なお同社では2025年8月にも、同じく「Microsoft Exchange Online」を利用するメールアカウントへの不正アクセスが発生していた。
最終報によると、合計2アカウント(ベトナム子会社出向中の社員、および国内の部下)が不正アクセスの対象で、原因はMicrosoftアカウントのパスワード流出によるものだったとされている。
当該アカウントが不正に利用され、フィッシングメールの送信が行われていたという。
これにより従業員64名分の個人情報(氏名、生年月日、住所、電話番号、世帯主情報)や取引先情報が流出した可能性が報告されている。
2025年の事案は「パスワード流出による不審メール送信」が中心であったのに対し、2026年6月公表の事案は「受信メールを隠れて外部へ転送するルールの不正登録」が中心となっている。
同社の公式発表において、両事案が同一の攻撃者や一連の攻撃であるといった関連性は示されていない。