ゼットンに不正アクセス 個人情報約1.9万件流出か
2026年03月31日 19時10分更新
飲食事業などを手がけるゼットンは3月27日、同社の店舗で過去に使用していたメールシステムが不正アクセスを受け、個人情報が流出した可能性があることを公表した。
流出が疑われる個人情報などの概要は以下のとおり。
●流出が疑われる個人情報などの概要(3月27日時点)
■総数
・1万8553件
■対象店舗
・forty three(岐阜県岐阜市)
■対象期間と対象者
A.2018年6月~2025年9月
・予約サイトを通じて対象店舗を予約した顧客
・対象店舗および同店舗従業員に直接メールで予約を依頼した顧客
・対象店舗従業員とメールで連絡をとっていた取引先
・旧メールシステムを利用していたゼットン従業員
B.2022年12月~2025年9月
・対象店舗におけるパーティーを依頼した顧客および参加予定だった顧客
■流出した可能性がある個人情報
・氏名
・住所
・電話番号
・メールアドレス
・アレルギー情報
・予約内容 等
同社は2026年2月中旬、対象店舗の従業員から、メールボックスに不審なメールがあるとの報告を受け調査を開始。
その結果、2025年9月に同店のPC(1台)がマルウェアに感染し、当該PCで使用していたアカウントの認証情報が窃取される事態が発生。同年11月27日以降、海外から継続的な不正ログインがあり、当該アカウントから複数の宛先にメールが送信されていたことがわかったという。
なお、被害を受けたメールシステムは、すでに使用を終えた旧システムであり、同社の現行システムや同社グループのシステム環境への影響はないとしている。
同社は今後、メールまたは郵便で、本件の対象者への個別連絡を実施する方針だ。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります