株式会社サイゼリヤ ランサムウェアで従業員情報漏えい 2024年12月 | セキュリティ事件簿#2024-460

公表日：2024年12月
発生日：2024年10月5日以降（不正アクセス確認：10月13日）
組織：株式会社サイゼリヤ
原因：マルウェア感染による不正アクセス
攻撃手法：ランサムウェア攻撃
影響範囲：従業員・元従業員・家族情報（約58,853件）、取引先情報（約2,234件）※顧客情報は対象外
深刻度：高（個人情報漏えい確定・件数多数）
分類：マルウェア感染

本件は、ランサムウェア攻撃によりサーバーが侵害され、従業員および関係者の個人情報が漏えいしたインシデントである。

事件概要

株式会社サイゼリヤは2024年12月、サーバーへの不正アクセスにより個人情報が漏えいしたと発表した。

同社によると、2024年10月以降に発生したシステム障害の調査により、ランサムウェア攻撃を受けていたことが確認されたという。

影響として、従業員や取引先の氏名・住所・連絡先などの個人情報が漏えいしており、件数は数万件規模にのぼる。

同社は外部専門機関の支援を受けて調査と対応を進めるとともに、個人情報保護委員会への報告や警察への相談を行っている。

本記事では、同社が公表した公式リリースをもとに発表内容を整理して掲載する。

分析

今回の事案では、サーバーのマルウェア感染を起点として不正アクセスが発生し、ランサムウェア攻撃による情報漏えいに至ったと発表されている。

一般的にランサムウェア攻撃では、システム停止やデータ暗号化に加えて、内部情報の窃取が伴うケースも多く、業務への影響と情報管理の両面で対応が求められる傾向がある。

発生要因としては、マルウェア感染をきっかけに外部からのアクセス経路が確立されるパターンがあり、侵入後に複数のサーバーへ影響が拡大するケースも見られる。

企業はログ解析やシステム調査を通じて影響範囲を特定し、関係機関への報告や再発防止策の検討を進めることが一般的である。

今回の発表からも、外部専門機関と連携しながら被害の全容解明と対応を進めている段階であることが読み取れる。

この事件からわかること

今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。

• ランサムウェア攻撃では情報漏えいと業務停止が同時に発生するケースがある
  システム障害をきっかけに調査が進み、情報流出が判明する流れも多く見られる。
  
  
• マルウェア感染が侵入の起点となることがある
  感染を足がかりに外部からのアクセスが可能となり、被害が拡大するケースがある。
  
  
• 影響範囲の特定には時間を要することが多い
  複数のシステムやデータが関係するため、外部専門機関と連携した調査が進められる。
  
  
• 関係機関への報告と再発防止策の検討が行われる
  個人情報保護委員会への報告や警察への相談など、段階的な対応が取られることが一般的である。

関連事件

• 【セキュリティ事件簿#2024-564】共栄フード株式会社　弊社システムへの不正アクセスの発生について　2024/12/19
  
  
• 【セキュリティ事件簿#2024-563】赤穂市教育委員会におけるコンピュータウイルス感染について　2024/12/20
  
  
• 【セキュリティ事件簿#2024-562】ティーエムジーインターナショナル株式会社　不正アクセスによるシステム侵害発生のお詫びとお知らせ　2024/12/19
  
  
• 【セキュリティ事件簿#2024-561】日清紡ホールディングス株式会社　不正アクセスによる個人情報漏えいのおそれについて　2024/12/20
  
  
• 【セキュリティ事件簿#2024-560】株式会社静岡制御　ランサムウェア攻撃に関するお知らせとお詫び　2024/12/18

公式発表（アーカイブ）

2024年12月10日リリース文：不正アクセスによる個人情報漏えいのお詫びとご報告

株式会社サイゼリヤ（以下「当社」といいます）は、当社のサーバーへの第三者による不正

アクセスにより、当社が保有する個人情報の一部が漏えいしたことをお知らせいたします。関

係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

1．概要

当社のいくつかのサーバーにおいて 2024 年 10 月 5 日以降システム障害が発生し、一部のサービスが停止しました。この原因について、外部の情報セキュリティ対策企業へ調査を依頼したところ、2024 年 10 月 13 日に、当社と無関係な第三者からの不正アクセス（いわゆるランサムウェア攻撃）を受けた事実が確認されました。

2．原因

当社の一部サーバーがマルウェアに感染したことで、第三者が不正にアクセスできたものと

考えられます。

３. 漏えい等が発生し、または発生した恐れがある個人情報

・お取引先企業様他関係者様に関する「氏名、住所、メールアドレス、電話番号」等の情報

対象となる件数：2,234 件

なお、当社をご利用になったお客様に関する個人情報は漏えいしておりません

・従業員、元従業員及びそのご家族に関する方の「氏名、住所、生年月日、電話番号、メールアドレス」等の情報

対象となる件数：58,853 件

４．二次被害の有無

現在、不正利用等による二次被害に関する報告は受けておりませんが、不審な連絡等には十分にご注意くださいますようお願い申し上げます。

５．その他参考となる事項（当社の対応について）

当社は、外部の情報セキュリティ対策企業の支援を受けながら、漏えいした可能性がある当社の個人情報等及びその他の情報、影響範囲等を特定するための調査を実施しておりました。

その結果、当社が保有する個人情報の一部漏えいが判明したことを受け、個人情報保護委員会に報告するとともに、警察への相談を行っております。

また、外部の情報セキュリティ対策企業に相談・依頼して本件に係る更なる内部調査と原因分析、対応策の検討を継続しております。さらに、法律事務所に相談の上、当局への対応を含めた法的対応・措置を検討しております。

このような事態を大変重く受け止めており、多大なるご迷惑、ご心配をお掛けしておりますことを、重ねてお詫び申し上げます。

リリース文（アーカイブ）

2024年10月16日リリース分：当社におけるランサムウェア被害に伴うサービスの一部停止と情報漏えいに関するお知らせ 

株式会社サイゼリヤ（以下「当社」といいます）は、当社のサーバーにおいて第三者によるランサムウェア攻撃の被害を確認し、当社が保有する個人情報および秘密情報等が一部漏えいした可能性が高いことが判明いたしました。

お客様および関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

記

1．サーバー停止の影響について

当社のいくつかのサーバーにおいてシステム障害が発生し、一部のサービスが停止しました。外部の情報セキュリティ対策企業へ調査を依頼したところ、不正アクセスを受けた可能性が確認されました。対応として、不正アクセスを受けたサーバーをインターネットや社内ネットワークから隔離する措置を講じております。

影響として、当社の重要な社内システムが一部使用できなくなっており、被害の全容を調査中ではございます。あわせて、当社は早急な社内システムの復旧、平常業務の再開に取り組んでおります。

お客様および関係者の皆様にはご迷惑とご不便をおかけすることとなり誠に申し訳ございません。

2．個人情報等の漏えいについて

当社は、現在も外部の情報セキュリティ対策企業の支援を受けながら、漏えいした可能性がある当社の情報、影響範囲等を特定するための調査を実施しております。なお、当社は警察に相談するとともに、個人情報保護委員会に対しても報告を行っております。 

[情報漏えいの可能性がある個人情報等]（本日時点）

・当社の従業員（パート・アルバイトなどを含みます）の個人情報

・当社のお取引先様の個人情報

・過去に当社の採用面接を受けた一部の方の個人情報

・当社のお客様相談窓口に問い合わせいただいたお客様に関する情報

※なお、店舗でお客様が利用されたクレジットカードやポイントカードなどの情報は含まれておりません

[情報漏えいの可能性があるその他の情報]（本日時点）

・当社の業務を行う上で作成した電子ファイルに保存していた情報

これらの情報の詳細及び件数はいずれも調査中となります。

なお、個人情報を悪用し、迷惑メールが送付される可能性があります。不審なメールなどを受け取られた場合は開封せず、削除いただくようお願い申し上げます。

以上

リリース文（アーカイブ）

セキュリティインシデント（事件簿）総合ページへ