宅配の不在通知と思ったら...小学館取締役がフィッシング詐欺被害 個人情報流出恐れ、会社が謝罪
出版社の小学館(東京都千代田区)は、同社取締役に貸与したスマートフォンでフィッシング詐欺被害が発生し、スマートフォンに登録されていた個人情報が漏えいした恐れがあるとして、2023年4月25日に公式サイト上で謝罪した。
SMSに「アカウント、パスワード」入力→不正アクセス判明
発表によると、23年4月4日に同者取締役が使用する会社貸与スマートフォンに、宅配業者を装ったSMSが届き、それを本当の不在通知と誤認してアカウント、パスワードを入力。その後、スマートフォンに表示された通知によって、第三者による不正アクセスが行われたことが判明した。
漏えいした可能性のある個人情報は、スマートフォンに登録されていた302件の「氏名」「電話番号」「メールアドレス」で、一部住所と会社名を含むとした。なお「読者アンケート等に関する機密情報や、弊社が運用する『小学館ID』に登録された個人情報は、切り離された別システムで保管・管理していますので漏洩しておりません」としている。
個人情報が漏えいした可能性がある人には個別に連絡し、謝罪や説明を実施。7日には個人情報保護委員会に報告し、警察に相談のうえ、弊社セキュリティ部門が引き続き状況を精査しているとした。発表時までに個人情報の漏洩による被害発生の報告はないという。
同社は「取引先、関係先の皆さまに多大なるご心配をおかけしておりますことを深くお詫び申し上げます」と謝罪。今後は「今回の事態を厳粛に受け止め、あらためて全社に対してアカウントの適切な管理や個人情報の取扱いについて指導を徹底するとともに、セキュリティ対策の継続的な強化に努め、再発防止に取り組んでまいります」とした。