木質内装建材の総合メーカー「住友林業クレスト」で、サポート詐欺による不正アクセスが発生。
個人情報が流出したおそれがある。
公表では、同社のカスタマーサポート業務に従事する従業員が、サポート詐欺による不正アクセスを受けたことにより、顧客および従業員の個人情報が流出した可能性があるという。
2025年3月24日、従業員が悪意あるウェブサイトに誘導され、遠隔操作ソフトをインストールしてしまったことにより発生。
不正アクセスが判明した後、当該端末のインターネットおよび社内ネットワーク接続は即座に遮断されたという。
現時点で流出した可能性がある情報は以下のとおり
・顧客の氏名:約500件
・従業員の顔写真および携帯電話番号:約300件
・顧客情報を含む図面や見積書などの業務用情報:調査中
同社は、関係当局への報告とともに対象者への連絡を進めており、外部調査会社と連携して被害状況と影響範囲の調査を継続中とのこと。
なお、現時点で個人情報の悪用は確認されていないとされている。
再発防止策としては、社内教育の強化、業務プロセスの見直し、情報セキュリティ施策の強化を図ると説明した。