常石グループ社員の個人アカウントが不正利用、フィッシングメールが送信される事象が発生

ツネイシホールディングス株式会社は2025年10月9日、同社グループにおいて情報セキュリティに関するインシデントが発生したことを発表しました。

発表によると、同年10月3日にグループ社員の個人アカウントのパスワードが外部に漏えいしていることが判明し、その結果当該アカウントが第三者により不正利用され、不特定多数に対してフィッシングメールが送信される事象が確認されたとしています。また、インシデント判明後の対応として、直ちに当該アカウントのパスワード変更、多要素認証の設定及び関連システムのウイルスチェック等を実施したとのことです。発表時点では、同社システム内の機密情報や顧客情報が漏えいした事実は確認されていないと報告しています。

同社は再発防止に向けて、グループ全社員のメールアカウントに対して多要素認証（MFA）を義務化することで本人確認を厳格化するとともに、社員へのセキュリティ教育やフィッシング対策研修の強化も実施するとしています。さらに、関係者に対して、同社グループの社員から不審なメールを受信した場合は、添付ファイルの開封やリンクのクリックを行わず、速やかに削除するように呼びかけています。