ランサム攻撃でサービス停止の地方スーパー、最大778万件の情報漏えいか

　総合スーパー「ゆめタウン」を展開するイズミ（広島県広島市）は5月9日、2月に受けたランサムウェア攻撃を巡り、最大で約778万件の情報が漏えいした可能性があると発表した。

　クレジットカード「ゆめカード」会員の氏名や電話番号、住所、生年月日、性別など最大778万2009件が漏えいした可能性がある。クレジットカード情報は、被害を受けたシステムとは別のシステムで運用しており、影響はないという。

　さらに、23年6月1日から24年2月14日にかけて、子会社であるイズミテクノの求人にパート・アルバイトとして応募した人の氏名・電話番号など最大2990件も漏えいした可能性がある。この他、公式サイトからの問い合わせ対応を除く、社内のメールサーバに保存していた業務メールの履歴データも破損した。履歴データについては、影響を受けた件数は不明という。

　上記の情報については「現時点で、当社グループが保有する個人情報の漏えいは確認されていないが、閲覧された可能性を完全に否定することは困難であることから、個人情報保護委員会へ報告の上、今後、法令上の通知対象となる方につきましては、順次アプリ・郵送のいずれかの方法にて告知する予定」（イズミ）という。

　イズミは2月にランサムウェア攻撃の被害を発表。食品が品薄になった他、通販サイトやネットスーパーのサービスが停止したり、メールシステムが停止し、電話・ファクス・郵送でしか連絡ができなくなったりするなどの影響が出ていた。被害を受けたシステムについては、5月1日に復旧を発表している。