チョーヤ梅酒、関連会社で1万9000人の個人情報漏えいか 中小企業のランサムウェア被害相次ぐ：セキュリティニュースアラート

かつては大企業よりもサイバー攻撃の標的にされにくいと考えられていた中小企業だが、それを否定する動きが出ている。2024年9月中旬に明らかになった2件のランサムウェア被害とは。

[後藤大地，有限会社オングス]

【訂正のおわびとお知らせ】

本記事公開当初、蝶矢の運営および関通への委託元をチョーヤ梅酒としていましたが、正しくはチョーヤ梅酒の関連会社CHOYA shopsでした。本文は既に修正ています。当初記事に誤りがありましたことをおわび申し上げます。（修正時刻：2024-09-24T16:20:45+09:00）

　サイバーセキュリティのリスクが増す中、2024年9月中旬、日本の中小企業2社がランサムウェア攻撃に遭ったことが明らかになった。

　同年9月12日、チョーヤ梅酒の関連会社CHOYA shopsが運営する体験型ショップ「蝶矢」の業務委託先である関通がランサムウェア攻撃に遭い、約1万9000人の個人情報が漏えいした可能性がある。同年9月14日には包装資材メーカーである藤森工業がランサムウェア攻撃を受け、ファイルが暗号化されてアクセス不能になった。

　両社とも外部専門家と連携し、情報流出の有無や復旧作業に取り組んでいる。

漏えいした可能性のある個人情報の詳細は？

　今回発覚した2件のランサムウェア被害の概要は次の通りだ。

関通

　蝶矢は、チョーヤ梅酒の関連会社CHOYA shopsが運営する、梅シロップや梅酒づくりの体験型ショップ。関通はCHOYA shopsからオンラインショップの出荷業務を委託されていた。2024年9月12日、関通のサーバがランサムウェア攻撃を受けたことで、約1万9000人の顧客の個人情報が漏えいした可能性がある。

　CHOYA shopsは、漏えいした可能性のある個人情報に氏名や住所、電話番号は含まれているが、クレジットカード情報など決済に関わるデータは「含まれていない」としている。現在、外部のセキュリティ専門家と連携して情報漏えいの有無や二次被害の発生について調査している。

藤森工業

　2024年9月14日、藤森工業のサーバに保存されていたファイルが暗号化され、アクセス不能になった。情報流出の有無は現在調査中で、同社は対策本部を設置して外部の専門家の協力を得ながらシステムの復旧を進めている。業績への影響は精査中で、「業績に重大な影響が認められる場合には速やかに公表する」としている。

　相次いで起きたこれらのインシデントから、大手企業だけでなく中小企業も被害を受けやすくなっていることがうかがえる。ランサムウェア攻撃は経済的損失だけでなく企業の評判や顧客信頼にもダメージを与えるため、早急な対策とセキュリティ強化が求められる。