2026.07.06
常石グループ株式会社がフィッシング被害の再発防止策を公表、社員の認証情報漏えい及び不審メール送信が発生
常石グループ株式会社は、フィッシングメールによる認証情報漏えいと、それに伴うメールアカウントの不正利用および不審メール送信事案に関する対応と再発防止策を、2026年6月22日に公表しました。
同社は、2025年10月にフィッシングメールで認証情報が漏えいし、グループ社員のメールアカウントが第三者に不正利用され不審なメールが送信されたことを2025年11月に公表していました。
今回の公表では、事案判明後、当該アカウントのパスワード変更と多要素認証(MFA)の設定を行い、関連システムに対するウイルスチェックと不正アクセスの調査を実施したとのことです。調査の結果、追加の不正アクセスやシステム被害は確認されていないとしています。
再発防止策として、グループ全社員のメールアカウントに対する多要素認証の完全義務化を2026年内の完了に向けて進めており、公表時点での進捗率は46.3%とのことです。加えて、不正ログインを防止するための認証プロセスの強化やセキュリティ対策の見直しを段階的に展開する方針を示しています。
情報セキュリティインシデントへの対応及び再発防止策の実施状況について|常石グループ株式会社
www.tsuneishi-g.jp

情報セキュリティインシデント発生に関するお詫びとお知らせ|常石グループ株式会社
www.tsuneishi-g.jp

まずは「アカウント流出チェッカー」で自社の情報が流出していないかチェックしませんか?
サイバーセキュリティラボが提供する「アカウント流出チェッカー」では、メールアドレスを入力するだけで、自社のアカウント情報が全体で何件流出しているかを知ることができます。
今すぐ無料でチェックする執筆者

サイバーセキュリティラボ 編集部
サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
