株式会社共立メンテナンスでフィッシングメール起因の不正操作、顧客等の個人情報が流出した可能性

介護付高齢者向け住宅「ドーミーシニア」などを運営する株式会社共立メンテナンスは、従業員が受信したフィッシングメールを起点に、当該従業員が使用していた端末が第三者による不正操作を受けたことを2025年11月28日に公表しました。これにより、顧客等の個人情報が外部に流出した可能性があるとのことです。

公表によると、同年10月23日に社内セキュリティ対策ソフトウェアにより、従業員の業務用端末から通常とは異なる通信挙動が検知されたとしています。これを受け、当該端末をネットワークから即座に遮断及び回収し、原因及び影響範囲に関する調査を進めた結果、外部の第三者による端末の不正操作が行われていたことが判明したとのことです。また、顧客等の個人情報が外部に流出した可能性を否定できないとし、同年11月11日付で個人情報保護委員会へ報告を行ったとしています。

漏えいした可能性がある情報は、氏名や電話番号、メールアドレス、連絡先情報などが含まれており、これらの情報には入居者や入居者のご家族、取引先・業務委託先担当者、見学申込者、従業員等の情報が含まれている可能性があるとのことです。なお、公表時点においては、クレジットカード情報等の個人情報の不正利用については確認されていないとしています。

同社は、公表時点において、外部の専門家と連携して個人情報の漏えいの有無及び影響範囲について詳細な調査を進めており、 関係者に対しては、身に覚えのない不審なメールの開封やリンクのクリック、返信等は行わないよう注意を呼びかけています。