画像：株式会社共立メンテナンスより引用

介護付有料老人ホーム「ドーミーシニア」などを運営する株式会社共立メンテナンスは2025年11月28日、従業員が受信したフィッシングメールを起点とする不正操作により、顧客などの個人情報が外部に流出した可能性があると発表しました。

同社によると2025年10月23日、社内のセキュリティ対策ソフトが従業員の業務用端末における通常とは異なる通信を検知しました。同社が端末をネットワークから遮断・回収し、調査したところ、従業員が受信したフィッシングメールを通じて第三者が端末を不正に操作していたことが判明。外部への情報流出の可能性が否定できないとして、2025年11月11日付で個人情報保護委員会に速報しました。

発表によると、流出の可能性がある情報は、氏名、電話番号、メールアドレスなどの連絡先情報です。入居者やその家族、取引先・業務委託先の担当者、見学申込者、従業員の情報も、含まれている可能性がある、とのこと。同社は現在、外部の専門家と連携し、漏えいの有無や影響範囲について詳細な調査を継続しています。

同社は関係者に対し、身に覚えのない不審なメールや連絡には注意し、不用意なリンクのクリックや返信を控えるよう呼びかけています。今後は調査結果を踏まえ、再発防止策の検討と情報セキュリティ体制の強化を進める方針、としています。

参照フィッシング被害に関するご報告と情報流出の可能性について｜株式会社共立メンテナンス