共立メンテナンス、フィッシングメールで不正アクセス、 入居者・取引先等の個人情報流出の恐れ

セキュリティニュース

投稿日時: 更新日時:

共立メンテナンス、フィッシングメールで不正アクセス、 入居者・取引先等の個人情報流出の恐れ

株式会社共立メンテナンスは2025年11月28日、従業員の業務端末がフィッシングメールをきっかけに第三者に不正操作され、端末内に保存されていた個人情報が外部に流出した可能性があると公表しました。12月1日時点でも外部専門家と連携した調査を継続しており、関係者に対して注意喚起とお詫びを行っています。

事案の概要と発生経緯

同社によると、2025年10月23日、従業員の業務用PCで「通常とは異なる通信挙動」をセキュリティ対策ソフトが検知しました。
これを受けて、会社は直ちに当該端末をネットワークから遮断・回収し、原因および影響範囲の調査を開始しました。

その後の調査から、

  • 従業員が受信したフィッシングメールを起点に

  • 外部の第三者が遠隔から端末を不正操作していた可能性が高い

ことが判明したため、11月11日付で個人情報保護委員会に速報として報告を行い、現在も詳細調査を継続しているとしています。

流出の可能性がある情報

今回、外部に流出した可能性がある個人情報は以下のような項目です。

  • 氏名

  • 電話番号

  • メールアドレス

  • 連絡先情報 など

対象となり得るのは、

  • 学生寮・社員寮・高齢者住宅等の入居者

  • 入居者のご家族

  • 取引先・業務委託先の担当者

  • 物件・施設の見学申込者

  • 同社従業員

など、同社が日常業務でやり取りしている幅広い関係者の情報が含まれる可能性があるとしています。

一方で、クレジットカード情報など、直接経済的被害につながり得る情報は端末内からは確認されておらず、現時点で漏えいは把握されていないと説明しています。

二次被害の状況

現時点で、今回の事案に起因して、

  • 個人情報を悪用した成りすまし

  • クレジットカード不正利用などの経済的被害

といった具体的な二次被害は確認されていないとしています。

ただし、端末が一時的に第三者に操作されていたことから、同社は「情報が外部に流出した可能性を完全には否定できない」としており、影響範囲の特定に向けたフォレンジック調査を継続しています。

関係者への注意喚起

共立メンテナンスは、関係する顧客や取引先に対し、次の点について注意を呼びかけています。

  • 身に覚えのない送信元からのメール

  • 文面が不自然なメール

  • 「パスワードの再設定」「請求確認」などを装い、
    リンクのクリックや添付ファイルの開封を促すメール

こうした不審なメールについては、開封・リンクのクリック・返信を行わないよう強く注意を促しています。
同社名をかたるメールであっても、不審に感じた場合は正規の連絡先に確認するよう呼びかけています。

会社としての対応と再発防止策

同社は今回の事態を受け、以下のような対応・対策を進めていると説明しています。

  • 不審な挙動が検知された端末の即時遮断・回収

  • 外部専門家によるフォレンジック調査

  • 個人情報保護委員会など、関係機関への報告・連絡

  • 従業員向けの情報セキュリティ教育の強化

  • フィッシングメール・不正アクセスへの注意喚起の徹底

同社は「今回の事態を重く受け止め、情報管理体制の強化と再発防止に努める」とコメントしています。