このたび、当社グループの一部サーバーが第三者による不正アクセスを受け、ランサムウェア感染被害が発生したことをお知らせいたします。
本件については、既に対策本部を設置のうえ外部専門家の支援を受けながら、影響の範囲等の調査と復旧への対応を進めております。また、警察などの関係機関へ相談し助言を受けております。
被害については、今月中を目途に全容を解明するとともに、今後は段階的にシステムを稼働させ、5月1日(水)の完全復旧を目指してまいります。なお、現時点で判明している内容について、下記のとおり報告いたします。また、休止中のサービスについては、随時弊社ホームページおよび「ゆめアプリ」にてご案内いたします。
現在におきましては全店舗で通常営業を行っており、今回の被害が当社グループの 2024 年2月期業績に及ぼす影響については、それぞれ精査中ですが軽微であると考えております。また、2024 年2月期決算発表に及ぼす影響とともに、開示が必要な場合は速やかに公表いたします。
このたびは、お客さま、お取引先さま、関係先の皆さまに多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
1.経緯
2月 15 日(木)に発生したシステム障害の調査・分析を行なったところ、当社グループの複数サーバーが暗号化されるランサムウェア被害が発生していることを確認しました。
2.現在の状況
<店舗の営業について>
全店通常営業を行っております。
各種決済サービスにつきましてもご利用いただけます。
発注システムに支障をきたしているため、一部商品においてご提供が困難となる場合がありますが、状況は改善しつつあります。
<休止中のサービス>
ゆめアプリ:「ら・ら・らキャンペーン」
ゆめカード:「新規ご入会」「会員サイト」
「各店舗チラシ」、「ゆめオンライン」、「ゆめデリバリー」
「配達サービス」、「収納代行サービス」、「免税サービス」
現在、個人情報の漏洩は確認されておりませんが、その可能性につきましては現在調査中です。なお、ゆめカードクレジットのカード情報に関しては、今回被害を受けたシステムとは別システムで運用しているため漏洩しておりません。
また、本件に関しては、2月 16 日(金)に個人情報保護委員会へ報告しており、今後は委員会からの指導等に従ってまいります。
引き続き外部専門家や警察と連携の上、原因追求、そしてシステムの保護と復旧に向けて全力で取り組んでまいります。