メディア
ニュース
» 2022年05月27日 09時00分 公開

3万件の個人情報流出か 月桂冠ランサムウェア被害、子会社キンレイと合わせて要確認

2022年4月2日、月桂冠が管理運用するサーバが、ランサムウェアによるサイバー攻撃およびデータの暗号化の被害を受けた。個人情報が流出した可能性があるため、関連子会社キンレイの被害状況と合わせて報告する。該当する情報がないか確認してほしい。

[大島広嵩,キーマンズネット]

 月桂冠が管理運用するサーバが、ランサムウェアによるサイバー攻撃およびデータの暗号化の被害を受けた。個人情報が流出した可能性を完全に否定できないことが判明した。関連子会社キンレイの状況と合わせて、該当する情報がないか確認してほしい。

ランサムウェア被害の原因および経緯と概要

 月桂冠が管理運用するサーバが2022年4月2日、第三者による不正アクセスを受け、社内システムに障害が発生したことを確認した。2022年4月3日、その拡大を防ぐためにサーバの停止、外部とのネットワーク遮断をするなどの対応を実施した。

 同社は2022年4月4日に京都府警に相談し、4月5日には個人情報保護委員会に届けを出した。2022年4月6日に、不正アクセス発生の事実をWebサイトにて告知。同時に、外部の専門家の協力も得ながら、情報が流出した可能性を想定し、不正アクセスを受けた情報の内容、原因や経路の究明などの調査を進めてきた。

 その結果、情報が外部に持ち出された痕跡は確認できていないが、不正アクセスを受けたサーバの中に含まれている、顧客などの個人情報流出の可能性を完全に否定できないことが分かった。

 侵入の経路としては、インターネット回線に接続したネットワーク機器の脆弱(ぜいじゃく)性を悪用された可能性が高いことが判明している。

 以降では、月桂冠と関連子会社キンレイにおいて、流出した可能性がある個人情報の内容を記載する。該当していないか確認してほしい。

月桂冠の流出の可能性がある個人情報

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。