この度、宅配業者を装ったフィッシングメールにより、弊社従業員 1 名が使用する業務用スマートフォンが不正アクセスを受け、スマートフォン内に保存されていた個人情報が漏えいした可能性があることが判明しました。この様な事案が発生し、関係者の皆様に多大なご迷惑とご心配をおかけしたことを、深くお詫び申しあげます。
1. 発生状況
2022 年 11 月 30 日(水)、弊社従業員から IT 部門に「業務用スマートフォンのアカウントにログインできない」との報告を受けました。調査の結果、2022 年 11 月 29 日(火)に宅配業者を装うフィッシングメール内のURL から偽装ログインサイトに誘導され、アカウント ID とパスワードを入力していたため、不正ログインされたことが判明しました。それにより、当該スマートフォンの電話帳に登録されていた取引先様や弊社従業員の個人情報が漏えいした可能性があることが判明しました。
2. 漏えいした可能性のある個人情報
- 弊社取引先様の氏名と電話番号(一部メールアドレスを含む)350 件
- 弊社従業員の氏名と電話番号(一部メールアドレスを含む)300 件
3. 対応状況
- 個人情報が漏えいした可能性のある皆様に対しては、個別の通知を行っており、フィッシングメールに関する注意喚起の実施や直近における不審な電話やメールの有無を確認しました。現時点では、二次被害の報告は確認されておりません。
4. 再発防止策
この様な事案を起こしてしまったことを、重く受け止め、全従業員に対する定期的な個人情報等の管理および情報セキュリティに関する教育や指導を徹底するとともに、更なる情報セキュリティ対策強化を図ってまいります。