住友林業クレスト株式会社、顧客情報に関する不正アクセス被害を発表

住友林業クレスト株式会社は、2025年4月15日、顧客情報に関わる重要なお知らせを公表しました。同社によると、品質保証に関するカスタマーサポート業務を担当する従業員が、サポート詐欺によるサイバー攻撃の被害を受け、顧客情報にアクセス可能な業務端末が遠隔操作されたことが確認されたとのことです。

この事案は、2025年3月24日に発生しました。従業員は、セキュリティ警告を装った偽のWebサイトに誘導され、誤って遠隔操作ソフトウェアをインストールしてしまいました。その結果、第三者による端末の不正操作が可能な状態となり、情報漏えいの懸念が生じています。

不正アクセスを受けた端末からは、最大で顧客500名分の氏名や、従業員の写真・電話番号約300件、その他の顧客情報を含むファイルへのアクセスが可能な状態であったことが判明しています。これを受け、同社は情報漏えいの可能性を深刻に受け止め、現在、外部の専門調査機関と連携して、被害の状況および影響範囲の特定を進めています。調査結果が判明次第、あらためて詳細を公表する予定です。

なお、現時点において、個人情報が実際に不正利用されたという事実は確認されていません。