サクラ工業株式会社は3月20日、同社海外拠点の社員のメールアカウントへの不正アクセスについて発表した。
これは2025年9月25日に、同社の多数の社員に不審メールが届いたため、社内調査を行ったところ、海外拠点の同社社員のメールアカウントへの海外からの不正ログインが判明したというもの。同社で保管していた個人情報等が漏えいした可能性があるという。
同社によると、当該社員はフィッシングメールをクリックしていたことが発覚しており、同社では当該社員のPCを利用停止し、メールアカウントを削除している。
漏えいの可能性があるのは、同社社員のメールアドレスと取引先の氏名、メールアドレス等。なお、専門会社にてフォレンジック調査を行った結果、本件を起因としたダークウェブ等への情報漏えいは確認されていない。
同社では3月20日から、情報が漏えいした可能性がある顧客に順次連絡を行っている。
同社では今後、多要素認証の導入や全社員を対象とした情報セキュリティ研修を実施し、再発防止に努めるとのこと。
