信和株式会社は2月9日、2025年12月3日に公表した同社子会社での資金流出について、調査結果を発表した。
同社では2025年11月29日に、同社子会社の業務用パソコンにてウイルス感染を装う偽の警告画面が表示されたため、当該パソコンの利用者が画面に表示された連絡先に架電したところ、サポート窓口を騙る悪意のある第三者からの指示で、複数の遠隔操作ソフト(「LogMeIn Rescue」「Ultraviewer」「Splashtop」)をインストール・実行させられた結果、当該パソコンが遠隔操作され、ネットバンキングを通じて資金が不正に送金されたことが判明していた。
調査の結果、外部からの遠隔操作による不正行為であることをログで確認しており、同社グループの役職員が本事案に関与した事実は認められないことを確認している。
また、当該パソコン内に保存されていたネットバンキングのID・パスワードが記載されたファイルへのアクセス痕跡が確認されたが、マルウェアの検知や大量のデータの外部転送、その他機密情報や個人情報の外部流出を示す痕跡は確認されなかったという。
その他、通信及びログを精査した結果、当該事案の発生日時(2025年11月29日)以外に不審な通信や送金操作の痕跡は確認されていない。
同社では、調査結果および外部専門機関からの提言を受け止め、下記の対策を実施し、再発防止および管理体制の強化に努めるとのこと。
1.業務プロセスの管理強化
資金決済における管理プロセスの見直し
インターネットバンキング利用におけるセキュリティ設定の再確認と強化
2.システムセキュリティ対策の強化
遠隔操作ソフト等の不正なアプリケーションのインストール制限および監視体制の強化
不審なWebサイトへのアクセス制限の強化
3.社内教育の徹底
全役職員に対し、「サポート詐欺」の手口や対応方法を含むセキュリティ教育を再度実施
4.子会社監査の強化
再発防止策の厳格な運用のモニタリング、チェックを監査項目に追加
なお同社では、本件による損失額について、2026年3月期第3四半期連結決算において、「その他の費用」として2億5,000万円を計上している。
