株式会社ゼットンは3月27日、同社が運営する店舗で使用していた旧メールシステムへの不正アクセスについて発表した。
これは2025年9月18日に、同社が運営するforty three(岐阜県岐阜市)で利用していたPC端末1台がマルウェアに感染し、該当端末で使用していた旧メールシステムのアカウントの認証情報が窃取され、その結果、2025年11月27日から海外からの継続的な不正ログインが行われ、さらに、当該アカウントから複数の宛先にメールが送信されたというもの。同店舗の従業員から2026年2月18日に、不審なメールが当該アカウントのメールボックスにある旨の報告があり、発覚した。
同社では、対象の端末をネットワークから隔離するとともに、被害範囲の特定と原因究明のため、外部のセキュリティ専門機関を起用して詳細なデジタル・フォレンジック調査を実施している。
同社が流出の可能性が否定できない個人情報は下記の通り。
総数:18,553件
対象者:
1.2018年6月~2025年9月
予約サイトを通じてforty threeを予約した顧客
forty threeおよび同店舗従業員に直接メールで予約を依頼した顧客
forty three従業員とメールで連絡していた取引先
旧メールシステムを利用していた同社従業員
2.2022年12月~2025年9月
forty threeにおけるパーティーを依頼した顧客および参加予定であった顧客
同社では対象者に順次、メールまたは郵送で個別の連絡と案内を行っている。
同社では、社内IT部門および外部のセキュリティ専門家の主導のもと、下記の再発防止策をすでに実施済みとのこと。
・旧メールシステムの遮断・廃止を実施
・グループ標準の高度なセキュリティソリューションの導入
・従業員教育の再徹底
