「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も

医療機器や医療用消耗材の製造、販売を手がけるアルケアは、従業員の業務用携帯端末において「Apple Account（旧Apple ID）」が第三者に乗っ取られる被害に遭ったことを明らかにした。端末内部の個人情報を窃取された可能性があるという。

同社によれば、2025年12月1日に従業員が業務用携帯端末においてフィッシング被害に遭ったもの。

端末に悪意あるショートメッセージ（SMS）が届き、セキュリティ強化などを口実に偽サイトに誘導しており、だまされて誘導先の偽サイトでアカウントやパスワードを入力してしまったという。

アカウントが乗っ取られて第三者に「Apple Account」の情報が書き換えられ、端末が初期化されていることを翌2日に確認した。アカウントの復旧を試みているが、セキュリティ情報を書き換えられたため、復旧できないとしている。

またアカウントが侵害されたことにより、端末内部に保存されていた個人情報が外部に流出した可能性がある。茨城県と栃木県の医療機関および代理店の顧客の氏名、医療機関名または会社名、電話番号など約200件のほか、同社および関係会社の従業員の氏名、業務用携帯電話番号、メールアドレス約400件などが含まれる。

同社では、個人情報保護委員会へ報告。対象となる顧客の特定を進め、個別に連絡をしている。

（Security NEXT - 2025/12/25 ）ツイート