2025年12月8日、学生寮や社員寮、ホテル事業などを展開する「共立メンテナンス」で従業員が使用していた業務用パソコンが第三者による不正操作を受けた。
これにより、個人情報が外部に流出した可能性が判明している。
同社によると、2025年10月23日にセキュリティ対策ソフトがパソコンから不審な通信を検知し、ネットワークから切り離して調査を開始。
原因は従業員が受け取ったフィッシングメール(偽のメールで悪意のあるリンクや添付ファイルをクリックさせる手口)を開いたことにより、パソコンが遠隔操作されたものだったという。
これにより、学生寮や社員寮の入居者などの利用者をはじめ取引先、同社従業員、業務委託先が被害対象とみられており、氏名、電話番号、メールアドレス、連絡先情報などの情報が流出したとされている。
流出した可能性のある件数については公表されていない。
なお、現時点でクレジットカード番号など金銭的な被害に直結する情報は含まれていないことで、不正利用などの二次被害も確認されていないという。
同社は「関係者の皆様に多大なご迷惑とご心配をおかけしていることを深くお詫び申し上げます」と謝罪。
現在、外部専門家と連携して詳細な調査を進めている。
また、今回の件を悪用した新たなフィッシングメールが送られてくる可能性があるとして、「身に覚えのないメールは開封したりリンクをクリックしたりしないよう注意してほしい」と呼びかけている。
