2025年5月22日、建設業「井桁藤」社従業員が業務中に受けたサポート詐欺が原因で、不正アクセスを受けたことが判明。
この影響で、取引先や従業員の個人情報が外部に流出した可能性があるとしている。
今回の問題は、同社の従業員が業務で使用していたパソコンを操作中、偽のサポート画面に誘導され、遠隔操作ソフトをインストールしてしまったことがきっかけとなる。
その結果、第三者によってパソコンが不正に操作される状態となり、社内外の情報が閲覧・取得された可能性が懸念されている。
事案が発覚した後、会社は該当端末のネットワーク接続を遮断し、被害拡大の防止措置を取っている
現在も調査は進められているが、現時点で流出の可能性があるとされているのは以下のような情報が当てはまる。
・取引先担当者の氏名と電話番号
・工事見積書に記載されている邸名の中に含まれる氏名
・同社従業員の個人情報
・その他の業務関連情報
流出件数などの詳細については、今後の調査によって明らかになる見通し。
井桁藤では、関係する行政機関に速やかに報告を行い、外部の専門調査会社に調査を依頼。
現在は、被害状況や影響範囲の確認作業が進められているとのこと。
同社によると、現時点で流出したとされる個人情報が不正に使用されたという事実は確認されていないという。
対象者が特定された場合には、個別に連絡を行うとしており、再発防止に向けた取り組みについては、今後は社内での情報セキュリティ教育をより徹底するとしている。
あわせて、個人情報を扱う業務の流れを見直し、情報管理体制の強化を進めることで、再発防止に努めると報告されている。
【参考記事】
https://www.igeto.co.jp/