目次

  1. 月桂冠のランサムウェア被害
  2. 流出の可能性がある個人情報
    1. 顧客情報
    2. 取引先の情報
    3. 採用選考参加者の情報
    4. 株主情報
    5. 従業員(退職者含む)の情報
  3. マルウェア感染防ぐには?

 月桂冠によると、自社サーバーが4月2日、第三者による不正アクセスを受け、社内システムで障害が発生していることを確認しました。3日にサーバーを停止し、ネットワークを遮断し、4日に京都府警に相談を行い、5日には個人情報保護委員会に届け出ました。

 外部の専門家の協力を得ながら調査を進めた結果、サーバー内の個人情報の流出の可能性を完全に否定できないことがわかったといいます。

 侵入の経路は、インターネット回線に接続したネットワーク機器の脆弱性を悪用された可能性が高いことが判明しました。

 ランサムウェア被害により、流出した可能性のある情報は顧客、取引先、採用選考参加者、株主、従業員など広範囲に及びます。月桂冠は「情報が外部に持ち出された痕跡は確認されていません」と説明しています。

 しかし、直接的な被害がなくても、発信元の追跡が難しい「ダークウェブ」内で悪用されたりするリスクもあるので注意が必要です。

  • 通販サイト商品発送リスト(993件、2022年2月~3月、氏名・住所・電話番号)
  • お客様相談室受注リスト(74件、2021年9月~2022年3月、氏名・住所・電話番号)
  • 進物品斡旋販売受注・発送リスト(2061件、2019年12月~2021年12月、氏名・住所・電話番号、一部メールアドレス)
  • キャンペーン等プレゼントなどの発送リスト(707件、2019年6月~2022年3月、氏名・住所・電話番号)
  • お客様相談室への申し出報告書(2153件、1995年~2022年3月、氏名または氏・住所・電話番号)

取引先の連絡先(2167件、2022年3月時点、会社名・部署・役職・住所・電話番号、一部生年月日)

採用選考参加者名簿(17,000件、1999年3月~2022年3月、氏名・学校名)

月桂冠株主情報(2022年3月時点、氏名・住所・電話番号等)

従業員情報(2560件、1999年11月~2022年3月、氏名・住所・生年月日・電話番号等)

 マルウェアに感染してしまうと、顧客や取引先などへの連絡、行政機関への届け出が必要なほか、長期間自社のデータが使えなくなるといった影響もあります。そこでマルウェア感染を防ぐためのポイントを紹介します。社内でルールを周知、統一することが大切です。

  • WindowsやMacなどのOSやウイルス対策をはじめ業務ソフトは定期的に更新する
  • 怪しい添付メールは開かない・HTMLは使わない
  • 安全性の高いパスワードを設定する
  • むやみにポップアップなどをクリックしない
  • USBなど記憶媒体を業務パソコンに接続するときは慎重に