ニュース

森永製菓で不正アクセス、「森永ダイレクトストア」顧客の個人情報流出の可能性

流出の痕跡は未確認も「可能性を完全に否定することは難しい」として発表

 森永製菓株式会社は3月22日、同社が管理運用する複数のサーバーに対する不正アクセスにより、通信販売事業「森永ダイレクトストア(旧:天使の健康)」の一部の顧客の個人情報が流出した可能性があると発表した。この情報にはクレジットカード情報は含まれておらず、3月22日の時点で個人情報の不正利用は確認されていないという。

 同社のサーバーに第三者による不正アクセスが発生。そのサーバーには同ストアの一部の顧客の個人情報が含まれていることが分かったという。外部専門機関による確認作業では、個人情報が外部に持ち出された痕跡は確認されていないが、その可能性を完全に否定することは難しいため、二次被害を防ぐことを最優先して情報を公開したとしている。

 情報流出の可能性があるのは、2018年5月1日~2022年3月13日に、同ストアの商品をインターネット、電話、はがき、FAXのいずれかの方法で注文した人、および届け先の人。会員登録をしていても、対象となる期間に注文しておらず、届け先にもなっていない人は対象ではない。同社では、対象者には3月28日より順次郵送で連絡するとしている。

 流出の可能性がある情報の内容は、氏名、住所、電話番号、生年月日、性別のほか、一部ユーザーのメールアドレス、および購入履歴。

 同ストアは営業を継続しており、取り扱い商品に問題はないとしているが、注文のキャンセルや退会を希望する場合は、同ストアに電話にて連絡するようにと案内している。また、知らない会社からの電話や手紙、不審な勧誘などがあった場合には、、消費者庁や国民生活センター、迷惑メール相談センターへ連絡するよう促している。

 同社では今後の対策として、「発生原因の究明を進めるとともに外部専門機関の協力も得て、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に全力で取り組んでまいります」としている。