- 元記事:不正アクセスによる個人情報流出に関するお詫びとお知らせ
- HP:アルケア
| 会社名 | アルケア株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | 携帯電話 |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 約600件 |
| 漏洩日時 | 2025/12/2 |
| 発表日時 | 2025/12/25 |
アルケアにてApple Accountの乗っ取り被害で個人情報が流出の恐れ。同社が従業員に貸与していた業務用携帯電話1台において、Appleを装った偽サイトにApple Account情報を入力した結果、アカウントが乗っ取られ、当該携帯電話の電話帳に登録されていた医療機関・代理店の顧客および同社・関係会社従業員の個人情報が外部へ流出した可能性があることが判明した。
営業担当従業員がセキュリティ強化を求めるSMSを受信したことから、メール内のURLをクリックし、偽サイト上でApple Accountの認証情報を入力。翌日、当該アカウント情報が第三者により書き換えられ、携帯電話が初期化されていることが確認された。本件発覚後、アカウントの復旧を試みたが復旧が出来ない状況である。なお、患者や一般の個人情報は含まれていない。同社は個人情報保護委員会へ報告するとともに、特定できた対象者から順次連絡を行っており、不審な電話やメールへの注意喚起を行っている。再発防止に向け、外部専門家の協力のもと調査を継続し、教育の徹底やセキュリティ体制強化に取り組むとしている。