画像：アルケア株式会社より引用

アルケア株式会社は2025年12月25日、従業員に貸与していた業務用携帯電話が不正アクセスを受け、電話帳に登録されていた医療機関や代理店の顧客情報、ならびに同社および関係会社の従業員情報合計約600件が外部に流出した可能性があると発表しました。

同社によると2025年12月2日、営業担当の従業員が使用していた業務用携帯電話1台が初期化されていることが確認されました。調査の結果、2025年12月1日に当該携帯電話へ届いたセキュリティ強化を装ったSMSのURLを開き、偽サイト上でApple Accountの認証情報を入力したことで、アカウントが第三者に乗っ取られた可能性が判明しました。

同社は不正アクセスにより、主に茨城県および栃木県の医療機関や代理店の顧客約200件分の氏名や電話番号、ならびに同社および関係会社の従業員約400件分の氏名、業務用携帯電話番号、メールアドレスが流出した可能性があると発表しています。一方、患者情報は含まれていないと説明しています。

同社は個人情報保護委員会への報告を行うとともに、影響を受けた可能性のある関係者への個別連絡を進めています。今後は外部専門家の協力を得て調査を継続し、セキュリティ体制の強化や従業員教育の徹底を通じて再発防止に取り組む方針です。

なお、アルケア社は2024年にも不正アクセスを受け、不審メールの大量送信事案を発表しています。

参照不正アクセスによる個人情報流出に関するお詫びとお知らせ｜アルケア株式会社

参照迷惑メール（なりすましメール）に関するお詫びと注意喚起｜アルケア株式会社