当社サーバへの不正アクセスに関するお知らせ(第二報)
お客様等の個人情報流出可能性のお知らせとお詫び

2022年05月26日

月桂冠株式会社が管理運用するサーバが、第三者により不正アクセス(ランサムウェアによるサイバー攻撃およびデータの暗号化)を受け、お客様等の個人情報が流出した可能性を完全に否定できないことが判明しました。なお、現時点で、本件に関わる情報流出は確認されておりません。
お客様ならびにお取引先様、関係者の皆様には、多大なご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

1.原因および経緯と概要
当社が管理運用するサーバが、4月2日、第三者による不正アクセスを受け、社内システムで障害が発生していることを確認しました。4月3日には、その拡大を防ぐためにサーバの停止、外部とのネットワークを遮断するなどの対応を実施しました。4月4日に京都府警に相談を行い、4月5日には個人情報保護委員会に届け出ました(4月6日、不正アクセス発生の事実をホームページにて告知)。同時に、外部の専門家の協力も得ながら、情報が流出した可能性を想定し、不正アクセスを受けた情報の内容、原因や経路の究明などの調査を進めてきました。その結果、情報が外部に持ち出された痕跡は確認されていませんが、不正アクセスを受けたサーバの中に含まれている、お客様等の個人情報流出の可能性を完全に否定できないことがわかりました。
侵入の経路としては、インターネット回線に接続したネットワーク機器の脆弱性を悪用された可能性が高いことが判明しました。

2.流出の可能性がある個人情報
(1)お客様の情報
・通販サイト商品発送リスト(993件、2022年2月~3月、氏名・住所・電話番号)
・お客様相談室受注リスト(74件、2021年9月~2022年3月、氏名・住所・電話番号)
・進物品斡旋販売受注・発送リスト(2,061件、2019年12月~2021年12月、氏名・住所・電話番号、一部メールアドレス)
・キャンペーン等プレゼントなどの発送リスト(707件、2019年6月~2022年3月、氏名・住所・電話番号)
・お客様相談室へのお申し出報告書(2,153件、1995年~2022年3月、氏名または氏・住所・電話番号)
(2)お取引先様等の情報
・お取引先様等の連絡先(2,167件、2022年3月時点、会社名・部署・役職・住所・電話番号、一部生年月日)
(3)採用選考参加者の情報
・採用選考参加者名簿(17,000件、1999年3月~2022年3月、氏名・学校名)
(4)株主情報
・月桂冠株主情報(2022年3月時点、氏名・住所・電話番号等)
(5)当社従業員(退職者含む)の情報
・従業員情報(2,560件、1999年11月~2022年3月、氏名・住所・生年月日・電話番号等)

3.対象となる方への対応
当社では、順次、対象となる方への連絡を進めています。
また下記の窓口で、お問合せに対応致します。
・フリーコール 0120-623-561
 受付:午前9時~午後5時まで(土日祝日、盆、年末年始を除く)
・メールアドレス customer@gekkeikan.co.jp

4.今後の対応と再発防止策
外部の専門家の協力を得ながら、原因や経路の究明などの詳細、流出の可能性がある情報について引き続き調査を進めると共に、セキュリティーの厳格化や監視体制の強化など必要な対策の実施により、再発防止に万全を期してまいります。

この度は、お客様ならびにお取引先様、関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。

当社サーバへの不正アクセスに関するお知らせ(第二報)

※ニュースリリースに掲載している情報は、発表日現在のものです。最新の情報とは、異なる場合があります。