リコージャパンは9月24日、ノベルティ発送業務を委託している倉業サービスのサーバが不正アクセスを受けてランサムウェアに感染し、顧客情報や社員情報が流出した可能性があると発表した。
委託していたのは、会員制オンラインサービス「NetRICOH」のキャンペーンや顧客アンケートなどのノベルティ発送業務。
流出したおそれのある顧客情報は3841件で、届け先の会社名、部署名、住所、電話番号、担当者名が含まれていたという。
また、同社社員向けの物品発送も一部委託しており、2603人分の社員情報も流出したおそれがあるとしている。
9月19日に倉業サービスから中間委託業者である国内グループ企業に報告があり、20日に情報を入手したという。
倉業サービスへのランサムウェア攻撃をめぐっては、発送業務を委託していた大樹生命保険や松竹も情報流出の可能性をアナウンスしている。
松竹は、9月12日午前10時までに松竹ストアと松竹歌舞伎屋本舗楽天市場店で購入した顧客の注文主・届け先(住所、氏名、電話番号、注文内容)最大23万人分が流出した可能性があるという。