株式会社京都新聞ＣＯＭ、委託先への不正アクセスによりプレゼント当選者の個人情報190件が漏えい

株式会社京都新聞社は、運営する「京都新聞トマト倶楽部」で実施したプレゼント企画において、賞品発送を委託していた事業者がランサムウェア攻撃を受け、プレゼント企画当選者の個人情報が漏えいしたことを2026年3月2日に公表しました。

公表によると、2025年11月28日に委託先である株式会社47CLUBの管理するサーバーがランサムウェア攻撃者グループ「SafePay」による不正アクセスを受け、データの暗号化及び情報搾取されたことが判明したとのことです。

外部専門機関による調査の結果、漏えいした情報は、2024年に実施した「京都新聞創刊145年感謝プレゼント」3回分の当選者の個人情報190件にのぼり、情報には郵便番号、住所、氏名及び電話番号が含まれているとされています。公表時点でこれらの情報を悪用した二次被害は確認されていないとのことです。

同社は該当する顧客に対して、郵送での個別連絡を行い、不審な電話があれば警察相談専用電話へ連絡するよう呼びかけています。また、今後は個人情報保護に関する研修を強化し、再発防止に努める方針も示しています。

委託先である株式会社47CLUBは、被害サーバーの使用中止やシステム基盤のクラウド移行等のシステム強化を実施し、外部専門機関による監視と調査も継続するとのことです。