霞が関の政府機関を震撼させたMicrosoft Teamsの設定不備による情報漏洩問題が、司法の最高峰・裁判所にまで波及しています。
職員26,000人分の氏名、メールアドレス、電話番号、在席状態などが、組織外からTeamsの検索窓で容易に閲覧可能でした。
発覚の経緯と影響範囲
問題は2026年2月26日、デジタル庁が霞が関クラウド上のMicrosoft 365(Teams含む)の設定ミスを公表したことに端を発します。
国土交通省、防衛省、外務省など国家中枢の職員情報が外部に暴露され、ファイル共有や会議タイトルまで流出しています。
観測期間は2024年6月から2026年3月まで続き、裁判所では確認されただけで14人以上(推定26,000人)の詳細データが特定されました。
裁判所の場合、三権分立の原則が仇となり、行政からの即時対策指示が及ばず、約2カ月間の放置状態でした。
氏名、フリガナ、部署、役職、メール、電話/内線/FAX、所在地、在席状態の8項目が丸裸となり、内部組織図の実質公開に等しい深刻さです。
原因はTeamsの仕様と運用ミス
Microsoft Teamsのデフォルト設定が「パブリック」相当で、外部アクセス制限が甘く、霞が関クラウドの共有ポリシーが不十分だったことが主因です。
OSINT(公開情報収集)ツールで誰でもアクセス可能で、国家安全保障レベルのリスクを生み出しました。
将来の懸念と対策の遅れ
本年度末までに全国約1,700自治体がガバメントクラウドを導入予定で、生活保護や児童虐待関連の機密データが同様の危機に晒される恐れがあります。
裁判所は4月以降にようやく外部アクセスを制限しましたが、政府全体の統一基準強化が急務です。
専門家は「メールアドレス単体でもフィッシングの踏み台になります。
Teams管理センターで『外部組織許可』をオフにしてください」と指摘しています。
政府はサイバーセキュリティポリシーの見直しを迫られています。
