リユース・リサイクル事業を展開する「株式会社ECOMMIT(エコミット)」は2026年4月22日、同社従業員1名のメールアカウントが第三者による不正アクセスを受けたことを公表。
2026年4月21日、当該従業員のメールアカウントに第三者が不正にログインしたとのこと。
結果、当該アカウントからフィッシングを目的としたと思われる不審なメールが送信されたとのことで、過去に当該アカウントで送受信したメールや添付ファイルなどのデータが流出した可能性が懸念されている。
該当するのはメールアドレス、氏名、一部メール本文、添付ファイル情報などの個人情報だという。
原因については、当該メールアカウントで多要素認証(MFA:パスワードに加えて別の要素で本人確認を行うセキュリティ機能)が設定されていなかったことだと同社は説明している。
同社は対応として、影響の可能性がある対象者については、調査の結果に応じて個別に連絡を実施。
また、全従業員を対象にパスワードの即時変更を義務付け、多要素認証の全社強制適用を完了させたとしている。
「今後、調査の結果、新たにご報告すべき事項が確認された場合には、速やかにお知らせいたします」と述べ、関係者へ謝罪している。
2026年4月30日時点で、公式発表以降の被害拡大に関する新たな公表や追加情報は確認されていない。
この事案は、企業におけるメールアカウントの認証強化の重要性を改めて示す事例となった。