3万件の個人情報流出か 月桂冠ランサムウェア被害、子会社キンレイと合わせて要確認

2022年4月2日、月桂冠が管理運用するサーバが、ランサムウェアによるサイバー攻撃およびデータの暗号化の被害を受けた。個人情報が流出した可能性があるため、関連子会社キンレイの被害状況と合わせて報告する。該当する情報がないか確認してほしい。

[キーマンズネット]

　月桂冠が管理運用するサーバが、ランサムウェアによるサイバー攻撃およびデータの暗号化の被害を受けた。個人情報が流出した可能性を完全に否定できないことが判明した。関連子会社キンレイの状況と合わせて、該当する情報がないか確認してほしい。

ランサムウェア被害の原因および経緯と概要

　月桂冠が管理運用するサーバが2022年4月2日、第三者による不正アクセスを受け、社内システムに障害が発生したことを確認した。2022年4月3日、その拡大を防ぐためにサーバの停止、外部とのネットワーク遮断をするなどの対応を実施した。

　同社は2022年4月4日に京都府警に相談し、4月5日には個人情報保護委員会に届けを出した。2022年4月6日に、不正アクセス発生の事実をWebサイトにて告知。同時に、外部の専門家の協力も得ながら、情報が流出した可能性を想定し、不正アクセスを受けた情報の内容、原因や経路の究明などの調査を進めてきた。

　その結果、情報が外部に持ち出された痕跡は確認できていないが、不正アクセスを受けたサーバの中に含まれている、顧客などの個人情報流出の可能性を完全に否定できないことが分かった。

　侵入の経路としては、インターネット回線に接続したネットワーク機器の脆弱（ぜいじゃく）性を悪用された可能性が高いことが判明している。

　以降では、月桂冠と関連子会社キンレイにおいて、流出した可能性がある個人情報の内容を記載する。該当していないか確認してほしい。

月桂冠の流出の可能性がある個人情報

　（1）顧客の情報

• 通販サイト商品発送リスト（993件、2022年2〜3月の氏名や住所、電話番号）
• 顧客相談室受注リスト（74件、2021年9月〜2022年3月の氏名や住所、電話番号）
• 進物品あっせん販売受注、発送リスト（2061件、2019年12〜2021年12月の氏名や住所、電話番号、一部メールアドレス）
• キャンペーンなどプレゼントなどの発送リスト（707件、2019年6月〜2022年3月の氏名や住所、電話番号）
• 「お客様相談室」へのお申し出報告書（2153件、1995年〜2022年3月の氏名や住所、電話番号）

　（2）お取引先などの情報

• 取引先などの連絡先（2167件、2022年3月時点の会社名や部署、役職、住所、電話番号、一部生年月日）

　（3）採用選考参加者の情報

• 採用選考参加者名簿（1万7000件、1999年3月〜2022年3月の氏名や学校名）

　（4）株主情報

• 月桂冠株主情報（2022年3月時点の氏名や住所、電話番号など）

　（5）当社従業員（退職者含む）の情報

• 従業員情報（2560件、1999年11月〜2022年3月の氏名や住所、生年月日、電話番号など）

月桂冠の該当者への対応

　同社では、順次対象となる人への連絡を進めている。また、下記の窓口で問合せに対応する。

• フリーコール：0120−623−561（土日祝日、盆、年末年始を除く午前9時〜午後5時まで受け付け）
• メールアドレス：customer@gekkeikan.co.jp

関連子会社キンレイの被害状況

　関連子会社のキンレイにも同様の被害が発生している。キンレイの被害状況と対応は以下の通りだ。

流出の可能性がある個人情報の内容

• 従業員情報（1972年4月〜2022年3月在籍者の氏名、生年月日など、約4500件）

キンレイの該当者への対応

　個人情報の流出の可能性がある人は、下記にて問い合わせを受け付けている。

• 株式会社キンレイ　経営企画部：03‐6368‐8470
• 受付：午前9時〜午後5時まで（土日祝日、盆、年末年始を除く）