フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ

個人向け金融関連サービスを提供するアーク東短オルタナティブは、顧客の個人情報が流出した可能性があることを明らかにした。

同社によれば、2025年9月25日から10月3日にかけて、同社が管理するシステムが不正アクセスを受けたことが判明したもの。顧客の氏名、メールアドレスが外部へ流出した可能性があるという。

同社従業員を装い、同社の正規ドメインと酷似したドメインを用いてフィッシングメールが送信されていることを2025年10月1日に確認した。

調査を進めたところ、同社従業員がメールによるフィッシング攻撃を受け、その後第三者により不正アクセスが行われていたことが判明したという。

同社では、外部事業者のセキュリティ診断を実施するとともに、関係当局への報告を行った。また、対象となる顧客や取引先への通知を進めている。

（Security NEXT - 2026/01/16 ） ツイート

PR

関連記事

予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル