フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス

集合住宅の管理、運営を手がける共立メンテナンスは、従業員端末が第三者によって操作され、個人情報が流出した可能性があることを明らかにした。

同社によれば、従業員が受信したフィッシングメールが攻撃の起点となり、業務用端末が第三者により操作された。不正利用など二次被害は確認されていないが、個人情報が流出したおそれもあるという。

入居者やその家族、取引先、業務委託先の担当者、見学申込者、同社従業員などの個人情報が被害に遭った可能性がある。氏名、電話番号、メールアドレス、連絡先情報などが含まれる。

2025年10月23日にセキュリティ対策ソフトが端末において通常とは異なる通信を検知。ネットワークから同端末を遮断し、原因や影響範囲について調査したところ判明した。

同社は今回の問題を受けて謝罪。個人情報保護委員会には速報として11月11日に報告を行った。また個人情報流出の有無を含め、影響の範囲など詳細について引き続き調査を行っている。

（Security NEXT - 2025/12/18 ） ツイート

PR

関連記事

ネットストアの第三者による不正ログインに注意喚起 - 資生堂
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
従業員アカウントが不正利用、フィッシング踏み台に - 常石G