概要
サントリーホールディングス(HD)は、同社の広報業務の業務委託先がランサムウェアによるサイバー攻撃を受け、個人情報が外部に流出した可能性があると発表した。対象はメディア関係者ら914人とされ、同社は事実関係の確認と対応を進めている。
詳細な説明
不正アクセスはサントリーHDの「広報業務」の委託先に対して行われたもので、委託先が保有していた個人情報が流出した可能性があるという。攻撃手法は**ランサムウェア**(身代金要求型のサイバー攻撃)である。流出の可能性が示されているのは、2025年6月から12月の間に会見に出席したり、ニュースリリースを受け取ったりしたメディア関係者ら914人分の個人情報である。流出した可能性がある情報には、名刺などに記載されていた氏名、会社名、電話番号、メールアドレスなどの連絡先が含まれている。サントリー食品インターナショナルと財団法人サントリー芸術財団も業務の一部をこの委託先に委託していた。委託先では、システムに侵入した第三者が個人情報にアクセスできる状態だったとみられている。サントリーHDは今回の事案を公表し、関係者への影響を踏まえた対応を進めている。
影響と対策
本件では、流出した可能性がある人数が914人とされており、関係者にとっては個人情報の取り扱いに関する懸念が生じる。現時点では不正利用は確認されていないという。サントリーHDは、ランサムウェア攻撃による情報流出の可能性を明らかにした上で、事案の確認と必要な対応を行う方針である。個人情報を取り扱う業務を外部委託する場合も含め、委託先の管理体制や情報管理の徹底が重要となる。
まとめ
サントリーHDは、広報業務委託先へのランサムウェア攻撃により、メディア関係者ら914人の個人情報が流出した可能性があると発表した。現時点では流出「の可能性」とされており、同社は状況確認と対応を進めている。今後、詳細の説明や追加の案内が行われるかが焦点となる。
