セキュリティニュース

住友林業クレストでサポート詐欺被害 顧客情報流出の可能性

住友林業株式会社(東京都千代田区)は24日、子会社の住友林業クレスト株式会社(愛知県名古屋市中区)において、従業員がサポート詐欺の被害に遭い、顧客や従業員の個人情報が流出した可能性があると発表した。3月24日に発生した事案で、4月17日に第一報を公表していたが、調査が完了したため最終報告を行った。

住友林業クレスト株式会社において発生した不正アクセス事案に関する個人情報漏えいのおそれについて【第二報】より引用

遠隔操作ソフトで不正アクセス

同社によると、住友林業クレストの従業員が業務用パソコンでサポート詐欺サイトに誘導され、遠隔操作ソフトをインストールした。これにより、第三者が当該パソコンに不正アクセスできる状態となった。

外部専門機関による調査の結果、遠隔操作ソフトを利用した第三者へのファイル転送など、個人情報が漏えいした明確な痕跡は確認されなかった。しかし、一部の個人情報が流出した可能性を完全に否定することはできないという。現時点で、情報の不正利用や二次被害の事実は確認されていない。

顧客の図面や見積書も対象

流出の可能性がある情報は、「住友林業の家」の顧客に関しては氏名、住所、電話番号、顧客コード、図面、見積書が含まれる。また、従業員については氏名、所属部署、役職が対象となる。退職者の情報も含まれているという。

同社は情報流出の可能性がある対象者を特定し、該当者に個別に連絡を実施している。住所変更などで連絡が困難な一部の対象者については、ウェブサイトでの公表をもって通知に代えるとしている。

サポート詐欺の手口巧妙化

サポート詐欺は、偽のセキュリティ警告を表示してユーザーを不安にさせ、遠隔操作ソフトのインストールを促す手口だ。近年、企業の業務用パソコンを標的にした事例が増加しており、一度インストールされると、攻撃者はパソコン内のファイルに自由にアクセスできるようになる。

住友林業クレストは住友林業の100%子会社で、住宅内装建材や住宅設備機器、化粧ボードなどの製造販売を手がける。同社は今回の事態を重く受け止め、グループ会社に対して情報セキュリティ教育を徹底し、再発防止に取り組むとしている。

問い合わせ窓口を設置

住友林業は本件に関する問い合わせ窓口として、住友林業コールセンター(電話0120-370-222、受付時間10時から17時)を設置した。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,