無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:株式会社熊谷組より引用
株式会社熊谷組は2025年7月4日、所属する職員がショートメッセージを利用したサイバー攻撃「スミッシング」の被害に遭い、社有iPhoneに紐づけられていた個人情報にアクセス可能なAppleアカウントに対する不正アクセスが発生したと発表しました。
熊谷組によると、不正アクセスは2025年6月20日に発生しました。メッセージは運送会社を装ったショートメッセージで、業務上の荷物を待っていた職員がメッセージリンクを開きフィッシングサイトに誘導される事態となりました。その後、iPhoneは使用不能となり、Appleアカウントへの不正アクセスが確認されました。
不正アクセスを受けたAppleはiCloud上にiCloudに同期されている電話帳にアクセス可能でした。電話帳には1,238件数の会社名・氏名・電話番号が記載されていたことがわかっています。熊谷組は事案発覚後、関係行政機関への報告を行い、影響が及ぶ可能性のある関係者への通知しました。今後は情報セキュリティ体制の強化と社内教育の徹底を図り、再発防止に努めるとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
