フィッシングメール原因で情報漏えいの可能性│マリモホールディングス

2026年3月13日

マリモホールディングスでフィッシングメールによる情報漏えいの可能性が判明

2026年3月6日、株式会社マリモホールディングスは、グループ従業員の個人データが第三者に不正取得された可能性を発表しました。原因は役員を装ったフィッシングメールによるもので、約1,360人分の従業員情報が影響を受けたとされています。

フィッシングメールの手口：2025年12月18日に、グループ役員を名乗る第三者から業務依頼を装ったメールが送信され、これにより従業員情報が不正に取得された。
影響範囲：2024年8月から2025年12月の間にマリモグループ各社に在籍していた従業員および退職者約1,360人が対象。
漏えい情報の内容：所属会社名、社員コード、氏名、氏名のカナ表記、入社年月日、社員区分、所属部署名、勤務地名、業務用メールアドレスなど。住所や電話番号、決済情報は含まれていない。
システムの脆弱性は否定：同社はシステムの脆弱性によるものではなく、あくまでフィッシングメールが原因であると説明。
対応策の実施：個人情報保護委員会への報告、調査継続、不審メール対策強化、本人確認ルールの徹底、従業員教育の強化を進めている。

フィッシングメールとは、信頼できる人物や組織を装い、受信者に偽のリンクをクリックさせたり、機密情報を入力させたりする詐欺メールの一種です。今回のケースでは、マリモホールディングスのグループ役員を名乗るメールが送られ、業務依頼を装って従業員情報の提供を促したと考えられます。

この手法は、ソーシャルエンジニアリングの一種であり、技術的なシステムの脆弱性を突くのではなく、人間の心理的な隙を狙う攻撃です。したがって、技術的なセキュリティ対策だけでなく、従業員の教育や注意喚起が非常に重要となります。

今回漏えいした情報は、住所や電話番号、決済情報などの直接的な財産被害につながる情報ではありませんが、氏名やメールアドレスなどが含まれているため、さらなるフィッシング攻撃やなりすましのリスクがあります。また、従業員のプライバシー保護の観点からも重大な問題です。

企業にとっては、システムの安全性だけでなく、従業員のセキュリティ意識の向上が不可欠であることを示しています。特に役員や上司を装う攻撃は信頼を利用するため、注意が必要です。

マリモホールディングスの情報漏えい事件は、フィッシングメールによる人的なセキュリティリスクの典型例です。技術的な脆弱性が原因ではないものの、従業員教育や不審メール対策の強化が急務であることを示しています。今後も企業はこうした攻撃に備え、総合的なセキュリティ対策を講じる必要があります。