フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ

個人向け金融関連サービスを提供するアーク東短オルタナティブは、顧客の個人情報が流出した可能性があることを明らかにした。

同社によれば、2025年9月25日から10月3日にかけて、同社が管理するシステムが不正アクセスを受けたことが判明したもの。顧客の氏名、メールアドレスが外部へ流出した可能性があるという。

同社従業員を装い、同社の正規ドメインと酷似したドメインを用いてフィッシングメールが送信されていることを2025年10月1日に確認した。

調査を進めたところ、同社従業員がメールによるフィッシング攻撃を受け、その後第三者により不正アクセスが行われていたことが判明したという。

同社では、外部事業者のセキュリティ診断を実施するとともに、関係当局への報告を行った。また、対象となる顧客や取引先への通知を進めている。

（Security NEXT - 2026/01/16 ） ツイート

PR

関連記事

複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
学生の複数アカウントに海外から不正アクセス - 千葉大
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD