アーク東短オルタナティブが個人情報流出の可能性を公表-社員宛フィッシングメールを端緒に不正アクセス

セキュリティニュース

投稿日時: 更新日時:

アーク東短オルタナティブが個人情報流出の可能性を公表-社員宛フィッシングメールを端緒に不正アクセス

アーク東短オルタナティブ株式会社(東京都千代田区)は2025年12月2日、一部の顧客・取引先の個人情報が外部からの不正アクセスにより漏えいした可能性があると発表しました。10月に案内していたフィッシングメール事案の調査を進めるなかで判明したもので、現在も事実関係の確認と原因の特定を続けています。

フィッシングメールを起点に不正アクセス発生

同社によりますと、社員宛てに届いたフィッシングメールをきっかけに、同社が管理するシステムに第三者が不正アクセスした可能性が確認されました。
不正アクセスの影響が及んだとみられる期間は、2025年9月25日から10月3日までの約1週間です。

この期間中に、システム上に保存されていた一部のお客様・取引先の情報が外部に閲覧され、漏えいした可能性があるとして、同社は詳細な調査を進めています。

漏えいの可能性がある情報

現時点で漏えいの可能性があると確認されている項目は、以下のとおりです。

  • 氏名

  • メールアドレス

件数や具体的な対象者数については公表されておらず、引き続き調査中としています。

会社側が実施した対応

不正アクセスの可能性を認識した後、同社は次のような対策を「速やかに実施した」と説明しています。

  • 社内システムおよびセキュリティ設定の見直し・強化

  • 外部の専門機関によるセキュリティ診断の実施

  • 関係当局への報告

  • 影響が及ぶ可能性のある顧客・取引先への個別通知(現在も順次対応中)

同社は、再発防止に向けてセキュリティ体制の強化を継続するとしています。

顧客・取引先への注意喚起

今回の事案を受け、同社は顧客および取引先に対し、次の点について注意を呼びかけています。

  • 不審なメールや電話が届いた場合、安易に開封・回答せず、メール内リンクや添付ファイルを開かないこと

  • 同社名や担当者名をかたる連絡を受けた場合でも、返信やリンクのクリックは行わず、公式な窓口に直接確認すること

万が一、不審な連絡を受け取った場合や心当たりのないメールを受信した場合は、同社の問い合わせ窓口まで連絡するよう求めています。