会社貸与スマホでSMSフィッシングにひっかかり取引先情報を流出

　東証1部上場企業の日東電工株式会社の子会社で日用家庭用品、文具などの企画・製造・加工・販売を行う株式会社ニトムズは5月12日、スミッシングによる同社保有の個人情報漏えいの可能性について発表した。

　これは4月30日に、ニトムズが従業員に貸与するスマートフォンに外部業者を装ったSMSが届き、当該従業員がアカウントとパスワードを入力したところ、スマートフォンのサービス通知により第三者からの不正アクセスが判明したというもの。

　漏えいした可能性があるのは、取引先担当者の会社名、氏名、電話番号（一部メールアドレスを含む）と取引先担当者の名刺情報、販売プロモーション用の動画等。

　同社では、個人情報等が漏えいした可能性がある取引先担当者に対し、個別に謝罪と説明を行っている。

　また同社では5月12日、個人情報保護委員会に報告を行った。

　同社では今後、対策委員会を設置し、従業員に対してアカウントの適切な管理と情報端末ならびに個人情報の取り扱いについて指導を徹底し、再発防止に努めるとのこと。