常石グループ株式会社(旧社名:ツネイシホールディングス株式会社)は6月22日、2025年10月9日に公表した同社グループで発生した情報セキュリティインシデントについて、続報を発表した。文字の選択やコピーができない状態で公開している。
同社では2025年10月に、フィッシングメールで認証情報が漏えいしたことで、同社グループ社員のメールアカウントが第三者に不正利用され、不審メールが送信される事案が発生していた。
同社では本件発覚後に、下記の対応を実施した結果、当該インシデントに関連する追加の不正アクセスやシステム被害は確認されていないという。
1.アカウント保護対応
当該アカウントのパスワード変更
多要素認証(MFA)の設定
2.システム安全性の確認
関連システムに対するウイルスチェックの実施
不正アクセスの有無の調査
同社では再発防止策として下記を実施し、2026年内の完了に向け、段階的にグループ全体へ対策を展開し、セキュリティレベルの底上げを図るとのこと。
1.グループ全社員のメールアカウントに対する多要素認証の完全義務化
(現時点の進捗率46.3%、2026年12月末完了予定)
2.不正ログイン防止のため認証プロセスの強化
3.セキュリティ対策の全社的な見直しと強化




