サイゼリヤにランサムウェア攻撃、従業員や取引先等の個人情報漏えいの可能性
user株式会社サイゼリヤは10月16日、同社サーバへ第三者からのランサムウェア攻撃について発表した。
これは同社のいくつかのサーバでシステム障害が発生し一部サービスが停止したため、外部の情報
セキュリティ対策企業に調査を依頼したところ、同社サーバに第三者からのランサムウェア攻撃を
確認し、同社が保有する個人情報および秘密情報等が一部漏えいした可能性が判明したというもの。
・個人情報
サイゼリヤの従業員(パート・アルバイトなどを含む)の個人情報
サイゼリヤの取引先の個人情報
過去にサイゼリヤの採用面接を受けた一部の方の個人情報
サイゼリヤのお客様相談窓口に問い合わせした顧客に関する情報
漏えいした可能性がある情報は下記の通り。
・その他の情報
サイゼリヤの業務を行う上で作成した電子ファイルに保存していた情報
同社では不正アクセスのあったサーバをインターネットや社内ネットワークから隔離する措置を
講じている。
同社では現在、外部の情報セキュリティ対策企業の支援を受けながら、漏えいした可能性がある同社の
情報、影響範囲等を特定するための調査を行っている。
なお、同社で警察には相談するとともに、個人情報保護委員会に報告を行っている。
同社で現在、重要な社内システムが一部使用できなくなっており、早急な社内システムの復旧と
平常業務の再開に取り組んでいるとのこと。
