株式会社ゼットンが不正アクセス被害、18,553件の個人情報が流出した可能性

株式会社ゼットンは、運営する店舗において、過去に使用していた旧メールシステムに対する外部からの不正アクセスが発生し、個人情報が流出した可能性があることを2026年3月27日に公表しました。

公表によると、2025年9月18日に該当店舗のPC端末1台がマルウェアに感染し、アカウントの認証情報が窃取されたとのことです。その結果、同年11月27日より海外からの継続的な不正ログインが行われ、該当アカウントから複数の宛先へメールが送信されていたことが判明したとされています。 その後、2026年2月18日に従業員が不審なメールを発見したことで発覚し、同社は直ちに該当端末をネットワークから隔離の上、外部専門機関による詳細な調査を実施したとしています。

流出した可能性がある情報は、顧客や取引先等の氏名、住所、電話番号、メールアドレス、アレルギー情報及び予約内容等の計18,553件とされています。 なお、クレジットカード等の決済情報及びマイナンバー情報は含まれていないとのことです。

同社は、個人情報保護委員会への報告を行うとともに、対象者への個別通知を進めています。 また、旧メールシステムの遮断・廃止やグループ標準の高度なセキュリティソリューションの導入、従業員教育の再徹底等の再発防止策を講じる方針も示しています。