2022 年6月1日
月桂冠株式会社

当社サーバへの不正アクセスに関するお知らせ
お客様等の個人情報流出可能性のお知らせとお詫び

 月桂冠株式会社が管理運用するサーバが、第三者により不正アクセス(ランサムウェアによるサイバー攻撃およびデータの暗号化)を受け、お客様等の個人情報が流出した可能性を完全に否定できないことが判明しました。 なお、現時点で、本件に関わる情報流出は確認されておりません。
 お客様ならびにお取引先様、関係者の皆様には、多大なご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

1.原因および経緯と概要

 当社が管理運用するサーバが、4月2日、第三者による不正アクセスを受け、社内システムで障害が発生していることを確認しました。 4月3日には、その拡大を防ぐためにサーバの停止、外部とのネットワークを遮断するなどの対応を実施しました。4月4日に京都府警に相談を行い、4月5日には個人情報保護委員会に届け出ました(4月6日、不正アクセス発生の事実をホームページにて告知)。 同時に、外部の専門家の協力も得ながら、情報が流出した可能性を想定し、不正アクセスを受けた情報の内容、原因や経路の究明などの調査を進めてきました。 その結果、情報が外部に持ち出された痕跡は確認されていませんが、不正アクセスを受けたサーバの中に含まれている、お客様等の個人情報流出の可能性を完全に否定できないことがわかりました。
 侵入の経路としては、インターネット回線に接続したネットワーク機器の脆弱性を悪用された可能性が高いことが判明しました。

2.月桂冠オンラインショップにおける流出の可能性がある個人情報

商品の発送に関する情報


・通販サイト商品発送リスト(993件、2022年2月~3月、氏名・住所・電話番号)
・お客様相談室受注リスト(74件、2021年9月~2022年3月、氏名・住所・電話番号)
・進物品斡旋販売受注・発送リスト(2,061件、2019年12月~2021年12月、氏名・住所・電話番号、一部メールアドレス)
・キャンペーン等プレゼントなどの発送リスト(707件、2019年6月~2022年3月、氏名・住所・電話番号)


通信販売における上記以外の情報につきましては外部サーバで管理しており、流出の可能性はございません。
また、今回の個人情報に月桂冠オンラインショップのお客様のクレジットカード情報は含まれておりません。

3.対象となる方への対応

当社では、順次、対象となる方への連絡を進めています。
また下記の窓口で、お問合せに対応いたします。


・フリーコール 0120-623-561
 受付:午前9時~午後5時まで(土日祝日、盆、年末年始を除く)
・メールアドレス customer@gekkeikan.co.jp

4.今後の対応と再発防止策

 外部の専門家の協力を得ながら、原因や経路の究明などの詳細、流出の可能性がある情報について引き続き調査を進めると共に、セキュリティーの厳格化や監視体制の強化など必要な対策の実施により、再発防止に万全を期してまいります。
 月桂冠オンラインショップにおきましては、発送リストの管理体制を見直し、セキュリティーの強化を行ったうえで2022年6月1日(水)より新規のご注文受付を再開いたします。

 この度は、お客様ならびにお取引先様、関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。

月桂冠公式のニュースリリースは下記URLをご参照ください。
当社サーバへの不正アクセスに関するお知らせ(第二報)

>TOPページへ戻る