当社は 2025 年 4 月 15 日に「当社におけるサポート詐欺の不正アクセスに伴う情報漏えいのおそれについて」(https://www.sumirin-crest.co.jp/news/pdf/20250415.pdf)をお知らせしました。お客様へのご連絡と本件の調査が完了したため、以下のとおりお知らせします。
お客様をはじめとする関係者の皆様には多大なご心配及びご迷惑をおかけしておりますことを重ねて深くお詫び申し上げます。
1.漏えいの経緯
当社従業員が 2025 年 3 月 24 日、業務で使用しているパソコン端末においてサポート詐欺のサイトへ誘導され、遠隔操作ソフトをインストールしたことにより、当該パソコン端末へ不正なアクセスを受けました。
外部調査会社による調査の結果、第三者へのファイル転送等、遠隔操作ソフトを利用した不正アクセスにより個人情報が漏えいした明確な痕跡は確認できないものの、一部のお客様をはじめとする関係者の個人情報が漏えいした可能性を完全に否定することができないことが判明しました。
2.漏えいしたおそれのある個人情報
①当社製品の販売先である住友林業株式会社様などの住宅メーカー様及び工務店様などを通じ、当社製品をご納入させて頂きましたお客様
氏名、住所、電話番号、顧客コード、図面、見積書 (※)
②当社従業員(退職者を含む。)
氏名、所属部署、役職(※)
(※)対象者様ごとに漏えいしたおそれのある項目は異なります。
情報漏えいのおそれのあるお客様に対しては、住宅メーカー様及び工務店様にお声かけをして、本件についてのご連絡を実施しております。なお住所の変更等によりご本人への通知が困難な一部の方々に対しましては、ホームページによる本件の公表をご本人への通知の代替措置とさせて頂きます。
現時点でお客様をはじめとする関係者の個人情報が悪用されたという事実は確認されておりません。今回の事態を重く受け止め、情報セキュリティの体制を強化し、再発防止に取り組んでまいります。何卒、ご理解を賜りますようよろしくお願い申し上げます。
【2025/4/15リリース分】