セキュリティ

SECURITY

公開：2024-12-12

サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• サイゼリヤがランサムウェア攻撃による情報漏えいを発表
• 従業員など個人情報6万件超の漏えいが判明
• 個人情報保護委員会への報告と警察への相談を実施

サイゼリヤで従業員など6万件超の個人情報漏えいの可能性

サイゼリヤは2024年12月10日、10月に発生したランサムウェア攻撃による個人情報漏えいの被害状況について詳細を発表した。外部の情報セキュリティ対策企業による調査の結果、従業員や元従業員とその家族に関する個人情報5万8853件と取引先企業などの関係者の情報2234件、合計6万1087件の個人情報が漏えいした可能性が判明している。^[1]

サイゼリヤでは2024年10月5日以降にシステム障害が発生し、一部のサービスが停止する事態となっていた。外部の情報セキュリティ企業に調査を依頼した結果、10月13日に第三者からのランサムウェア攻撃を受けた事実が確認されており、マルウェア感染により不正アクセスを許してしまった可能性が高いことが明らかになっている。

現時点では二次被害の報告は受けていないものの、個人情報保護委員会への報告と警察への相談を実施済みである。また外部の情報セキュリティ対策企業と連携して更なる内部調査と原因分析を進めるとともに、法律事務所にも相談の上で法的対応を検討している段階だ。

個人情報漏えいの影響範囲まとめ

ランサムウェア攻撃について

ランサムウェアとは、コンピューターシステムに侵入してデータを暗号化し、復号と引き換えに身代金を要求するマルウェアの一種である。主な特徴として、以下のような点が挙げられる。

• システムやデータへの不正アクセスによる情報の暗号化
• 金銭と引き換えに復号キーを提供する脅迫手法
• 企業の事業継続性を脅かす深刻な脅威

サイゼリヤの事例では、マルウェア感染によってサーバーへの不正アクセスを許してしまい、個人情報の漏えいにつながった可能性が高い。現在も外部の情報セキュリティ対策企業と連携して原因の特定と対策を進めているが、このような事態を重く受け止め、再発防止に向けた取り組みが求められている。

サイゼリヤの情報漏えいに関する考察

サイゼリヤの情報漏えい事案は、企業が保有する個人情報の保護体制における課題を浮き彫りにしている。特に従業員や取引先の情報が大量に流出した可能性があることから、企業の情報管理体制の強化とセキュリティ対策の見直しが急務となっているのだ。

今後は、より高度なセキュリティ体制の構築と従業員への教育プログラムの充実が重要になってくるだろう。特に情報セキュリティ対策企業との連携を強化し、定期的な脆弱性診断やインシデント対応訓練を実施することで、サイバー攻撃への耐性を高めていく必要がある。

また、個人情報保護委員会への報告と警察への相談を行っていることから、法的対応も含めた総合的な対策が進められることが期待される。今回の事案を教訓として、企業全体でセキュリティ意識を高め、より強固な情報管理体制を構築していくことが求められているのだ。

参考サイト

1. ^ サイゼリヤ. 「不正アクセスによる個人情報漏えいのお詫びとご報告」. https://www.saizeriya.co.jp/PDF/irpdf001529.pdf, (参照 24-12-12).
2. 個人情報保護委員会. https://www.ppc.go.jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧