2022.06.06 月桂冠、サイバー攻撃による個人情報流出の可能性を発表。

4月2日、月桂冠のサーバーに、第三者による不正アクセスが原因のシステム障害が起きたといい、調査の結果、ランサムウェアによってデータが暗号化されていたことがわかったという。

4月3日には被害拡大を防ぐために、サーバ ーの停止やネットワークの遮断をおこなっており、翌日4日には警察へ相談、5日には個人情報保護委員会への報告等が済んでいるようだ。

発表の時点で、情報の持ち出しなどは確認されていない。

また、月桂冠は今回のランサムウェアの侵入経路について、社内のネットワーク機器の脆弱性を突かれたと考えているという。

今回、流出したとされている個人情報はおよそ2万7700件。

通販サイトを利用して商品を購入した顧客の個人情報、取引先の企業名などの情報、株主や従業員の情報、採用選考の参加者情報が流出した可能性があるといい、氏名や住所、電話番号などが含まれているという。

月桂冠は、情報流出の可能性がある該当者には個別で連絡をしており、対応するための窓口を設けている。

今後は、原因などの調査を進めるとともに、セキュリティや監視体制の強化に努めていくようだ。

【関連リンク】

当社サーバへの不正アクセスに関するお知らせ（第二報）お客様等の個人情報流出可能性のお知らせとお詫び(月桂冠)
https://www.gekkeikan.co.jp/company/news/detail/326/

TEXT：PreBell編集部
PHOTO：iStock