高齢者向け住宅を扱う株式会社共立メンテナンスは11月28日、同社でのフィッシング被害について発表した。
これは同社従業員が受信したフィッシングメールを起点として、当該従業員が使用していた端末が第三者に不正操作されたことを確認したというもの。同社のセキュリティ対策ソフトウェアが10月23日に、当該従業員の業務用端末で通常とは異なる通信挙動を検知したことで発覚した。
同社はその後の調査で、当該端末から顧客等の個人情報が外部流出した可能性があることを確認したため、11月11日付で個人情報保護委員会に報告(速報)を行い、現在も詳細調査を継続している。
漏えいした可能性があるのは、同社が運営するドーミーシニア(CareLevi亀有、CareLevi岩槻、ときわ台、中野弥生町、中野江古田、亀有、北綾瀬、大井町二葉、戸田公園、大森町、岩槻、月島、杉並今川、琴似、目白台、相模原)の入居者、入居者の家族、取引先・業務委託先の担当者、見学申込者、同社従業員等に関する氏名、電話番号、メールアドレス、連絡先情報等。
同社では、フィッシングメール等の不審なメールが送信される可能性があるため、身に覚えのない不審なメールの開封やリンクのクリック、返信等は行われないよう注意を呼びかけている。
