住友林業クレスト株式会社は2025年12月23日、2025年4月15日に公表したサポート詐欺による不正アクセスについて、調査結果を発表した。
同社では2025年3月24日に、同社で品質保証に関するカスタマーサポート業務に携わる従業員がサポート詐欺のサイトへ誘導され、業務に使用するパソコン端末に遠隔操作ソフトをインストールしたことによる不正アクセスが判明している。
外部調査会社による調査の結果、第三者へのファイル転送等の個人情報が漏えいした明確な痕跡は確認できないものの、一部顧客をはじめとする関係者の個人情報が漏えいした可能性を完全に否定することができないという。
漏えいした可能性がある個人情報は下記の通り。
1.住友林業クレスト製品の販売先である住友林業株式会社などの住宅メーカー及び工務店などを通じ、住友林業クレスト製品を納入した顧客
項目:氏名、住所、電話番号、顧客コード、図面、見積書
2.住友林業クレスト従業員(退職者含む)
項目:氏名、所属部署、役職
同社では対象者に、住宅メーカー及び工務店を通じて連絡を実施している。
同社では今後、情報セキュリティ体制を強化し再発防止に取り組むとのこと。
