平素より福井県民生協をご利用いただきをご利用いただき、誠にありがとうございます。
このたび、組合員のみなさまにご利用いただいておりますギフトカタログオンラインショップの委託先において、外部からの不正アクセスによるシステム障害が発生いたしました。調査の結果、委託しているギフトカタログオンラインショップをご利用した組合員のみなさまおよびお届け先様の個人情報が流出した可能性を完全に否定できないことが判明いたしました。ご利用のみなさまならびに関係者の方々に、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
- 事案の概要
2026年4月10日、委託先の社内システムにおいて異常が検知されました。同社による調査の結果、第三者の不正アクセスにより同社が管理するサーバー内のファイルが暗号化される被害が確認されました。本件は、いわゆるランサムウェア攻撃によるものと4月16日に報告を受けております。
- 流出した可能性のある情報の内容および規模
委託先において侵害を受けたサーバーに保存されていた、以下の情報が対象となります。
ギフトカタログオンラインショップを利用した組合員の氏名、住所、電話番号等の連絡先情報およびお取引(ギフト注文履歴等)に関する情報
対象件数:組合員データ1,847件、お届け先様データ4,710件
※当該委託先では金融機関口座情報やクレジットカード情報およびマイナンバーの情報を一切保有しておりません。
- 調査結果と現在の対応状況
外部専門機関による調査の結果、現時点で外部への情報の持ち出しを示す直接的な痕跡は確認されておりません。しかしながら、情報の流出の可能性を完全に否定できる状況には至っていないため、当生協では流出の恐れがあるものとして以下の対応を進めております。
①行政への報告
個人情報保護委員会への報告を4月17日に実施
※警察署への被害届は直接被害を受けた委託先にて4/14に実施
②個別のご連絡
調査により対象範囲が特定され次第、対象となる組合員様およびお届け先様には個別に
ご連絡を差し上げます。
③委託先の管理
委託先に対し、侵入経路の遮断および再発防止策の徹底を強く要請しております。
- 組合員のみなさまおよびお届け先様へのお願い
本件に関連して、当生協や委託先を装った不審な電話、郵便物等が届く可能性がございます。当組合から、お電話等でパスワードやクレジットカード情報をお伺いすることは一切ございません。万が一不審な連絡を受けた場合は、安易に応答せず、下記窓口までお問い合わせください。
【本件に関するお問い合わせ窓口】
コールセンター 0120-016-165 受付時間:[月~金]8時30分~20時 / [土]9時~17時