医療用品メーカーのアルケア株式会社は2025年12月25日、従業員の業務用携帯電話に対する不正アクセスが発生し、取引先や従業員の個人情報などが外部に流出した可能性があると発表しました。
12月25日(木) アルケア
不正アクセスによる個人情報流出に関するお詫びとお知らせ|企業|アルケア株式会社
同社によりますと、原因は携帯電話のSMS(ショートメッセージ)を用いたフィッシング詐欺です。12月1日、営業担当者の業務用端末にセキュリティ強化を装った不審なSMSが届き、従業員が記載されたURLから偽サイトにアクセスしてApple Accountの情報を入力してしまいました。その後、何者かによってアカウントが乗っ取られ、端末が遠隔操作で初期化されたということです。
流出した可能性があるのは、端末の電話帳に登録されていた約600件の情報です。このうち約200件は主に茨城県と栃木県の医療機関や代理店の担当者情報で、施設名や氏名、電話番号が含まれています。また、同社および関係会社の従業員約400件の氏名や連絡先も対象となっています。なお、患者や一般消費者の情報は含まれていないとしています。
同社は事態を受けて個人情報保護委員会に報告を行うとともに、流出対象となった顧客への連絡を順次進めています。また、不審な電話やメールによる二次被害に注意するよう呼びかけています。
同社は「事態を重く受け止め、セキュリティ体制の強化と教育の徹底により再発防止に努める」とコメントしています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
