2024年6月18日、森永製菓は自社サーバーに外部から不正アクセスがあったことを発表し、同社およびグループ会社の役職員に関する個人情報が流出した可能性があると警告しました。
この不正アクセスにより、合計4,882件の個人情報が影響を受けた恐れがあります。
情報漏えいの詳細と影響
漏えいの可能性がある情報には、以下のような機密情報が含まれています。
- 氏名
- 会社名および部署名などの所属情報
- 社用メールアドレス(@morinaga.co.jp/@morinaga.com)
- 社内システムのログインID
- ハッシュ化されたパスワード
これらの情報は、同社とそのグループ会社に勤務する現役の役職員だけでなく、退職者や元従業員、さらに委託業務に従事している個人も含まれており、非常に広範な影響範囲となっています。
侵入の発覚と対策
このセキュリティ侵害は、2024年4月9日に森永製菓のサーバーで不審な動作が認知されたことをきっかけに発覚しました。
直ちに外部からのアクセス経路を特定して遮断し、さらに外部の専門機関の協力を得て詳細な調査が進められています。
現時点では、個人情報が実際に外部へ流出した明確な証拠は見つかっていません。
しかし、森永製菓は「漏えいの可能性を完全に否定することが困難」であると判断し、影響を受ける可能性がある対象者に対して、郵送またはメールで個別に連絡を行う予定です。
二次被害の防止と今後の対応
幸いなことに、現在のところ、不正使用などの二次被害は確認されていません。
それでも、影響を受けた可能性のある方々には、自身の情報がどのように利用されるかに注意を払うよう、森永製菓は呼びかけています。
森永製菓は、今後もセキュリティの強化に努め、同様の事態が再発しないよう、システムの監視体制を強化すると共に、関係する従業員や関係者に対しても適切な指導と対策を講じることを約束しています。
この出来事は、企業が持つ個人情報の保護がいかに重要かを再認識させるものです。
森永製菓は、今回の事件を教訓に、さらなるセキュリティ強化を目指し、顧客や従業員の信頼回復に努めていくことを明言しています。
