当社旧メールシステムへの不正アクセスに関するお知らせとお詫び

2026.03.27 お知らせ

  このたび、株式会社ゼットン(以下「当社」)が運営する下記店舗において、過去に使用しておりました旧メールシステムのアカウントに対する外部からの不正アクセスにより、個人情報が流出した可能性が否定できないことが判明いたしました。
 お客さま、お取引先さま、ならびに関係者の皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

 

該当店舗:「forty three」(岐阜県岐阜市)
該当店舗のアカウント数 :  2アカウント

 

     なお、クレジットカードなどの決済情報およびマイナンバー情報は、流出可能性が否定できない個人情報には含まれておらず、現時点において、個人情報が公開された事実は確認されておりません。
 また、本件は既に運用を終了していた旧システムでの事象であり、当社の現行のシステムならびに当社のグループ会社のシステム環境に対して影響がないことを確認しております。

現時点で判明している事実と今後の対応について、以下の通りご報告いたします。

 

1.概要
 2025年9月18日に該当店舗「forty three」で利用していたPC端末1台がマルウェアに感染し、該当端末で使用していた該当アカウントの認証情報が窃取されました。その結果、同年11月27日より海外からの継続的な不正ログインが行われ、さらに、該当アカウントから複数の宛先へ、メールが送信されていたことが判明いたしました。

 

2.発覚の経緯・対応 
 2026年2月18日、該当店舗の従業員より、不審なメールが該当アカウントのメールボックスにある旨の報告を受け、直ちに対象の該当の端末をネットワークから隔離しました。その後、状況を確認したところ、前述1.概要の事実が判明いたしました。また、被害範囲の特定および原因究明のため、外部のセキュリティ専門機関を起用して詳細なデジタル・フォレンジック調査を実施いたしました。
 発生から発覚、そして本公表に至るまで、正確な被害範囲の特定と専門的な調査に時間を要しましたことを、重ねてお詫び申し上げます。

 

3.流出の可能性が否定できない個人情報について 
 以下の対象となる方の「氏名」「住所」「電話番号」「メールアドレス」「アレルギー情報」および「予約内容等」につきまして、流出の可能性が否定できないことが判明しております。
    
  ・総数     : 18,553件  
  ・対象となる方 :
    1)2018年6月~2025年9月
    ・ 予約サイトを通じて該当店舗をご予約されたお客さま
    ・ 該当店舗および同店舗従業員に直接メールにてご予約を依頼されたお客さま
    ・ 該当店舗従業員とメールでご連絡いただいていたお取引先さま
    ・ 旧メールシステムを利用していた当社従業員

    2)2022年12月~2025年9月

    ・ 該当店舗におけるパーティーを依頼されたお客さまおよびご参加予定であったお客さま

  ※なお、既述の通り、クレジットカードなどの決済情報およびマイナンバー情報は、流出可能性が否定できない個人情報には含まれておりません。

 

4.対象となる方への個別通知および対応 
 対象となる方へは、順次、メールまたは郵送にて個別のご連絡とご案内を進めております。なお、連絡先情報が不明等により、個別のご連絡が困難な場合は、本公表をもってご案内に代えさせていただきます。なお、本件に関するお問い合わせは、以下のお問い合わせ窓口までご連絡をお願いいたします。

 〔お問い合わせ窓口〕
   専用フリーダイヤル:0120-125-377(受付時間:10:00~17:00、土日・祝日を除く)
   お問い合わせフォーム:https://www.zetton.co.jp/contact/inquiry

  ※お電話が混み合い繋がりにくくなる可能性がございます。お電話が繋がらない場合、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。

 

5.不審メールに関する注意喚起
 不正アクセスを受けた後、該当アカウントよりメールが送信されていたことは、これまでの調査の範囲では確認しております。お客さまならびに関係各位におかれましては、不審なメールを受信された場合は、絶対に本文中のURLリンクをクリックしたり、添付ファイルを開封したりせず、メールごと速やかに削除くださいますよう、切にお願い申し上げます。

 

6.初動対応と被害拡大防止措置 
 本件発覚後、被害の拡大を防止するため、直ちに以下の措置を完了しております。
 ・ 該当端末のネットワークからの完全隔離および証拠保全の実施
 ・ 旧メールシステムの全ユーザーのパスワードリセットおよびアカウントの完全停止
 ・ 不正アクセスを受けたPCで利用していたその他すべての関連サービスのパスワード変更

 また、本件につきまして、発覚後即時に、個人情報保護委員会へ報告しております。

 

7.再発防止策 
 当社は本件を厳粛に受け止め、社内IT部門および外部のセキュリティ専門家の主導のもと、以下の対策をすでに実施しております。
 ・本件の対象となった旧メールシステムの遮断・廃止を実施
 ・グループ標準の高度なセキュリティソリューションの導入
 ・従業員教育の再徹底

 今後も、セキュリティの更なる強化を実施し、再発防止に努めてまいります。

以上
 

 

RELATION 関連記事

一覧ページに戻る