高齢者向け住宅を扱う株式会社共立メンテナンスは2月5日、2025年11月28日に公表した同社でのフィッシング被害について、続報を発表した。
同社では、同社従業員が受信したフィッシングメールを起点として、当該従業員が使用していた端末への第三者からの不正操作を確認しており、詳細調査を行っていた。
同社にて外部専門機関と連携して調査を進めた結果、当該端末に対し第三者からの不正な操作が行われ、当該端末上に保存されていた、または当該端末から参照可能であった個人情報の一部について、第三者による閲覧等が行われたことが判明している。また、当該端末で利用されていた一部のインターネットサービスのアカウントが第三者に不正に利用され、メール及びダイレクトメッセージが送信される事象を確認している。
漏えいしたのは、当該端末上に保存されていた、または当該端末から参照可能であった氏名、電話番号、メールアドレス、連絡先情報等の個人情報の一部。入居者、入居者の家族、取引先・業務委託先担当者、見学申込者、同社従業員等の情報が含まれる可能性がある。
同社では、フィッシングメール等の不審なメールが送信される可能性があるため、身に覚えのない不審なメールの開封やリンクのクリック、返信等は行われないよう注意を呼びかけている。
なお、当該端末から個人情報が外部に直接送信されたことを裏付ける痕跡は確認されていないとのこと。
