事件概要
京都新聞社は2026年3月、同社が実施したプレゼントキャンペーンに関連して、委託先事業者のサーバーがランサムウェア攻撃を受け、当選者情報の一部が漏えいした可能性があると発表した。
同社によると、賞品発送業務を担っていた委託先企業のサーバーが不正アクセスを受け、データの暗号化と情報の搾取が発生したという。
影響の可能性があるのは、キャンペーン当選者190件分の個人情報で、郵便番号、住所、氏名、電話番号が含まれている。
現時点で本件に起因する二次被害は確認されておらず、対象者にはすでに郵送で個別に連絡を行ったとしている。
本記事では、京都新聞社が公開した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、プレゼントキャンペーンの賞品発送業務を委託していた事業者のサーバーがランサムウェア攻撃を受け、その結果として個人情報の漏えいの可能性が生じたと発表されている。
一般的に、業務委託先のシステムがサイバー攻撃を受けた場合、委託元が共有していた個人情報にも影響が及ぶケースがあり、サプライチェーンを通じたインシデントとして扱われることが多い。
このような事案では、攻撃によるデータ暗号化だけでなく、情報の外部持ち出しが行われている可能性を前提に、影響範囲の特定やデータの確認が進められるのが一般的である。
企業は外部専門機関による調査や監視を行いながら、対象者への連絡や再発防止策の検討を進める対応が取られることが多い。
今回の発表も、委託先のシステム侵害を契機に影響範囲を確認し、関係者への通知や対策を進めている段階のインシデントとして整理できる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
・委託先のシステム事故が情報漏えいにつながるケースがある
業務委託先がサイバー攻撃を受けた場合、委託元が共有していた個人情報にも影響が及ぶ可能性がある。
・インシデント発覚後は影響範囲の特定が優先される
企業は外部専門機関による調査やログ分析を通じて、どの情報が対象となった可能性があるかを確認する。
・対象者への個別連絡が行われることが多い
個人情報が関係する場合、対象となる利用者へ郵送やメールなどで通知が行われるケースが一般的である。
・再発防止策としてシステムや運用体制の見直しが進められる
被害サーバーの停止やシステム構成の変更、セキュリティ体制の強化などが検討されることが多い。
関連記事
サーバーがランサムウェアに感染し情報漏えいの可能性│山藤三陽印刷株式会社
牧村株式会社 ランサムウェア被害でシステム障害 2026年3月
公式発表(アーカイブ)
2026年3月2日リリース分
平素は京都新聞トマト倶楽部、京都新聞グループの諸事業に格別のご愛顧を賜り、誠にありがとうございます。
2024年に実施した京都新聞トマト倶楽部「京都新聞創刊145年感謝プレゼント」にご応募いただいた際にお預かりした個人情報の一部が、賞品発送のために共有していた委託先事業者から漏えいしましたことをお知らせいたします。
関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。なお、今回漏えいした個人情報に該当するお客様には、すでに直接、郵送によりご連絡を差し上げています。
◎ 概要と原因について
2024年2月、同8月、同11月に実施した京都新聞トマト倶楽部「京都新聞創刊145年感謝プレゼント」にご応募いただいた皆様からお預かりした情報について、当選賞品発送のために、商品を取り扱う複数の委託先事業者へ共有しておりました。
2025年11月28日に、委託先事業者の一つである株式会社47CLUBの管理するサーバーがランサムウェア攻撃者グループ「SafePay」による不正アクセス(ランサムウェア攻撃)を受け、データの暗号化および情報の搾取が行われました。
このことについて、株式会社47CLUBが手配した外部専門機関による調査が2026年1月末にかけて進められ、調査の結果、私どもが実施したプレゼント企画3回分の47CLUB取扱商品の当選者の個人情報、合計190件が不正アクセスによる搾取の対象に含まれていることが分かりました。
◎ 二次被害の可能性について
株式会社47CLUBに対しては、ご応募時に記載いただいた情報のうち郵便番号、住所、氏名および電話番号のみを共有しておりました。本件発生によって、これらの情報が悪用される可能性があります。例えば、不審電話の標的になるといったリスクが考えられます。
現時点で本件を悪用した二次被害は確認されておりませんが、万が一、不審な電話がかかってきた場合には、警察相談専用電話「♯9110」へご相談くださいますようお願いいたします。こちらは全国共通の番号で、電話をおかけになった地域の警察本部などの相談窓口につながります。
◎ 再発防止策について
再発防止策として、株式会社47CLUBにおいてはシステムの強化(被害サーバーの使用中止、システム基盤のクラウド移行)を実施しています。また、外部専門機関による監視と調査も継続して実施する予定です。
京都新聞グループでは、セキュリティ意識向上のための研修を強化し、個人情報保護に関する知識・意識の向上を図ります。
<プレゼントキャンペーンに関するお問い合わせ>
京都新聞トマト俱楽部 お問い合わせ窓口
toma-toiawase@mb.kyoto-np.co.jp
<個人情報漏えいに関するお問い合わせ>
株式会社47CLUB 個人情報お問い合わせ窓口
pi@47club.jp
京都新聞トマト倶楽部 株式会社京都新聞COM