総合出版社「小学館」において、フィッシングSMSによりスマートフォン内の個人情報が流出した可能性が懸念されている。
取締役フィッシングに気付かず
被害が確認されたのは4月4日、同社取締役が所持する会社貸与スマートフォンにて発生。
同取締役は、宅配業者になりすました攻撃者からのSMSを本物と誤り、パスワードなどのアカウント認証情報を入力した。
これにより、攻撃者に当該スマートフォン内のデータに不正アクセスされ、情報が窃取された可能性があるとのこと。
流出が懸念される情報として、氏名や電話番号、メールアドレス、住所、会社名など計302名分の個人情報が挙げられている。
なお、当該スマートフォンは小学館社内システムとは別の環境で運用されていることから、ユーザー情報への影響はないとされている。
同社は、影響が懸念される302名に個別での連絡を実施。
また、同社内セキュリティ部門では被害状況の詳細や、影響範囲の調査が継続している状況という。
【参考URL】
個人情報漏洩に関するご報告とお詫び
https://www.shogakukan.co.jp/