この度、当社職員がスミッシング被害に遭い、当該社員に貸与している社有iPhoneに紐づくApple Accountに対して第三者による不正アクセスを受けるという事案が発生しました。
これにより、iCloud上に同期されていた個人情報が漏えいした可能性があることを確認しましたので下記のとおりご報告いたします。
不正アクセスの経緯
2025年6月20日(金)14時に当社職員のiPhoneに運送会社を名乗るショートメッセージが送付されました。荷物が届く予定があったため、疑うことなく受信したショートメッセージのリンクを開きました。
その後、表示された案内に従う形で操作をしていたところ、当該iPhoneが利用不可となったため調査したところ、Apple Accountへの不正アクセスを確認しました。
漏洩した可能性のある個人情報
iCloudに同期されている電話帳(会社名、氏名、電話番号):1238件
対応の状況
本件に関しまして、関係する行政機関への報告を完了しており、現在判明しておりますご関係の皆様へ案内を開始しております。
現時点におきまして、本件に関わる個人情報の不正流用等の事実は確認されておりません。
お取引先をはじめ、関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。
当社ではこの度の事案について重く受け止め、今後の情報セキュリティに関わる対策の強化と社内での教育を徹底してまいります。