建設用仮設資材メーカー「信和」社の子会社で、資金流出事案が発生した。
同社によると、事案が発生したのは2025年11月29日。
子会社の業務用パソコンにウイルス感染を装う偽の警告画面が表示され、利用者が画面上の連絡先に電話をかけたことが発端とされている。
電話先の相手はサポート窓口を名乗る第三者で、指示に従い遠隔操作ソフトを複数インストールしたという。
インストールされたのは「LogMeIn Rescue」「Ultraviewer」「Splashtop」といった遠隔操作ツールで、いずれも本来はパソコンを離れた場所から操作するための正規ソフトである。
これらが悪用され、外部からパソコンが操作された結果、インターネットバンキングを通じて資金が不正に送金されたとのこと。
当該事案による損失額は2億5000万円とされている。
外部専門機関を交えた調査によると、外部からの遠隔操作による不正送金であることが履歴から確認されており、同社グループの役職員が関与した事実は認められなかったとしている。
また、当該パソコン内に保存されていたインターネットバンキングのIDとパスワードが記載されたファイルにアクセスした痕跡は確認されたものの、ウイルス感染や大量のデータ送信といった形跡はなく、機密情報や個人情報の外部への流出を示す痕跡は確認されなかったと説明されている。
再発防止策としては、資金決済に関する管理プロセスの見直しや、インターネットバンキング利用時のセキュリティ設定の強化を進める方針で、遠隔操作ソフトなど不正なアプリケーションのインストール制限や監視体制の強化、不審なウェブサイトへのアクセス制限の徹底を図るとのこと。
さらに、サポート詐欺の手口や対応方法に関する社内教育を改めて実施し、子会社に対する監査項目にも再発防止策の運用状況の確認を追加するという。