2025年6月、総合建設業大手の「熊谷組」社は、自社職員がスミッシング(SMSを悪用した詐欺手口)による被害を受けた結果、社用スマートフォンに紐づくAppleのアカウントが第三者に不正アクセスされ、個人情報が流出した可能性があると発表した。
事案が発生したのは2025年6月20日のことで、同社職員のスマートフォンに「運送会社」を名乗るショートメッセージが届いたことが発端。
ちょうど荷物の到着予定があったため、職員は疑うことなくメッセージ内のリンクを開き、案内に従って操作を進めたという。
その直後、端末が使用できない状態に陥り、社内で調査を行ったところ、Appleのアカウントに対する不正アクセスが判明している。
当該不正アクセスにより、iCloudに同期されていた電話帳データが外部に流出した可能性があるとのことで、被害対象は会社名・氏名・電話番号などの情報を含む1238件にのぼるとされている。
熊谷組は、対応として関係省庁への報告を行い、影響が及ぶ可能性のある関係者に対して個別に通知を進めていると説明。
現時点では、流出した情報が悪用された形跡は確認されていないとのこと。
同社は「多大なご迷惑とご心配をお掛けしたことを深くお詫び申し上げます」と謝罪し、今後は情報セキュリティ体制の見直しと従業員への教育強化を徹底するという。
【参考記事】
https://www.kumagaigumi.co.jp/news/
