複数のサーバに不正な侵入、内部の一部データがロック

　同社によると、不正アクセスを確認したのは13日深夜。サーバに障害が発生し、原因を調べたところ、不正アクセスの痕跡を発見した。ただちに外部ネットワークとの遮断を行い、外部専門機関の協力のもと、状況や原因などの調査を開始した。

　調査の初期段階で、複数のサーバへの不正な侵入と、内部の一部データがロックされていることを確認した。侵入されたサーバには、「森永ダイレクトストア」でユーザーへの商品発送に関する情報を保管するサーバが含まれており、個人情報があることが分かった。侵入経路は、ネット回線に設置していたネットワーク機器の脆弱性を悪用された可能性が高いという。

クレカ情報はなし、メルアドは3887人が対象

　外部流出した可能性のある情報は、氏名や住所、電話番号、生年月日、性別、メールアドレス、購入履歴で、クレジットカード情報は含まれていない。メールアドレスが流出した可能性があるのは、一部ECショッピングモールの利用者3887人で、全体の約0.2％だという。

　個人情報が外部に持ち出された可能性について外部専門機関による確認を進めたが、その痕跡は22日時点では確認していない。しかし、流出の可能性を完全に否定することは難しく、2次被害を防ぐことを最優先と考え、発表に至ったとした。

一部の商品の供給に影響も

　現在は不正アクセスを受けたインターネット回線を完全に遮断し、さらなる不正アクセスが起きないよう、対策を講じている。障害が発生した社内システムは復旧しているが、製造に関するシステムの一時停止による在庫の減少、製造計画の変更により、一部の商品の供給への影響は残っているという。

　個人情報保護委員会への報告と、所轄警察署への届出は完了し、対象ユーザーには28日から順次、郵送で連絡する。同社は併せて、「森永製菓お客さん相談センター」を設けた。フリーダイヤル「0120-740-150」。27日までは9時～17時、28日以降は平日の9時～17時。