当社従業員メールアカウントへの不正アクセスに伴う個人情報等の漏えい可能性に関するお詫びとお知らせ

この度、2026年4月21日、当社従業員1名のメールアカウントが第三者による不正アクセスを受け、当該アカウントからフィッシングメールが送信される事象が発生したことを確認いたしました。あわせて、当該従業員が過去に送受信したメールアドレス等の個人情報や添付ファイルに含まれる情報が漏えいした可能性があることを確認しております。

当社は同日中に当該事象を把握し、既に当該メールアカウントの通信の遮断と隔離、パスワードを変更すると共に、当該メールが送信されたメールアドレス宛に注意喚起のご連絡を差し上げております。また、今後の調査結果に応じて、影響の可能性が認められる皆様へ個別にご連絡いたします。

この度、関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

1. 概要
2026 年 4 月21 日、当社の 1 名の従業員のメールアカウントが第三者により不正にアクセスされ、当該アカウントからフィッシングを目的とすると思われる不審なメールが送信される事象が発生しました。
本日時点の調査の結果、当該メールアカウントにおいて過去に送受信したメール及び添付ファイル中の一部の個人情報が第三者に閲覧され漏えいした可能性があることを確認しております。
引き続き、漏えいした可能性のある情報の特定について調査を進めております。

2. 漏えいした可能性のある情報
当該アカウントと送受信をしていた、メールアドレス・氏名・一部メール本文や添付ファイルの情報

3.原因と対策
第三者による不正アクセス（ログイン）に対して、当該アカウントが多要素認証（MFA）が未設定であったことが今回の原因となります。
対策として、既に当該メールアカウントの通信の遮断と隔離、パスワードの変更を行うと共に、本日4/22(水)時点で、全従業員を対象としたパスワードの即時変更の義務付け、および多要素認証（MFA）の強制適用を実施しております。

このたびは、皆さまに多大なるご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
今後、調査の結果、新たにご報告すべき事項が確認された場合には、速やかにお知らせいたします。

この度の件につきまして、ご不明な点やご不安な点がございましたら、下記連絡窓口までご連絡をいただけますようお願い申し上げます。

【お問い合わせ窓口】
株式会社ECOMMIT　セキュリティ対策事務局
Email：security-alert@ecommit.jp