常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表 | ScanNetSecurity
2026.07.06(月)

常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

 常石グループ株式会社(旧社名:ツネイシホールディングス株式会社)は6月22日、2025年10月9日に公表した同社グループで発生した情報セキュリティインシデントについて、続報を発表した。文字の選択やコピーができない状態で公開している。

インシデント・事故
トップページ
  • トップページ
  • リリース(情報セキュリティインシデントへの対応および再発防止策の実施状況について)
  • リリース(対応とその後の状況)
  • リリース(今後の取り組み)

 常石グループ株式会社(旧社名:ツネイシホールディングス株式会社)は6月22日、2025年10月9日に公表した同社グループで発生した情報セキュリティインシデントについて、続報を発表した。文字の選択やコピーができない状態で公開している。

 同社では2025年10月に、フィッシングメールで認証情報が漏えいしたことで、同社グループ社員のメールアカウントが第三者に不正利用され、不審メールが送信される事案が発生していた。

 同社では本件発覚後に、下記の対応を実施した結果、当該インシデントに関連する追加の不正アクセスやシステム被害は確認されていないという。

1.アカウント保護対応
当該アカウントのパスワード変更
多要素認証(MFA)の設定

2.システム安全性の確認
関連システムに対するウイルスチェックの実施
不正アクセスの有無の調査

 同社では再発防止策として下記を実施し、2026年内の完了に向け、段階的にグループ全体へ対策を展開し、セキュリティレベルの底上げを図るとのこと。

1.グループ全社員のメールアカウントに対する多要素認証の完全義務化
(現時点の進捗率46.3%、2026年12月末完了予定)
2.不正ログイン防止のため認証プロセスの強化
3.セキュリティ対策の全社的な見直しと強化

《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×