2026年3月17日、大和ハウスグループ傘下の不動産企業「コスモスイニシア」社で、同社内のメールアカウント1件が第三者による不正アクセスを受けていたことが発覚。
同社によれば、発生時期は2025年12月末から2026年1月にかけてとされており、取引先情報が流出した可能性が懸念されている。
社内調査で、過去にも同じメールアカウントアカウントが不正利用されていた事実が判明しており、2024年6月から2025年9月にかけて数十件のスパムメールが外部宛先に送信されていた事実が確認されている。
流出した可能性があるのは、該当するメールアカウントで送受信されたメール本文のほか、署名欄に記載されていた会社名、住所、電話番号、メールアドレスといった取引先の連絡先情報だったという。
今回の原因について同社は、「ネットワークのセキュリティ環境を強化する以前の脆弱な状態において発生したもの」だと分析している。
今回の不正アクセスは特定の1アカウントに限定されたものであり、社内の基幹システム全体や大規模な顧客データベースへの侵害には至っていないと説明。
現在はすでに対策を講じており、同様の不正アクセスを遮断できる体制を整えたとされており、現時点で二次被害の報告は入っていないものの、対象となった82件の取引先には個別の連絡と注意を呼びかけている。
【参考記事】
https://www.cigr.co.jp/