常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表 | ScanNetSecurity
2026.07.06(月)

常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

 常石グループ株式会社(旧社名:ツネイシホールディングス株式会社)は6月22日、2025年10月9日に公表した同社グループで発生した情報セキュリティインシデントについて、続報を発表した。文字の選択やコピーができない状態で公開している。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真

 常石グループ株式会社(旧社名:ツネイシホールディングス株式会社)は6月22日、2025年10月9日に公表した同社グループで発生した情報セキュリティインシデントについて、続報を発表した。文字の選択やコピーができない状態で公開している。

 同社では2025年10月に、フィッシングメールで認証情報が漏えいしたことで、同社グループ社員のメールアカウントが第三者に不正利用され、不審メールが送信される事案が発生していた。

 同社では本件発覚後に、下記の対応を実施した結果、当該インシデントに関連する追加の不正アクセスやシステム被害は確認されていないという。

1.アカウント保護対応
当該アカウントのパスワード変更
多要素認証(MFA)の設定

2.システム安全性の確認
関連システムに対するウイルスチェックの実施
不正アクセスの有無の調査

 同社では再発防止策として下記を実施し、2026年内の完了に向け、段階的にグループ全体へ対策を展開し、セキュリティレベルの底上げを図るとのこと。

1.グループ全社員のメールアカウントに対する多要素認証の完全義務化
(現時点の進捗率46.3%、2026年12月末完了予定)
2.不正ログイン防止のため認証プロセスの強化
3.セキュリティ対策の全社的な見直しと強化

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

ランキングをもっと見る
PageTop