出典: Cybersecurity JP – https://cybersecurity-jp.com/news/112493
京都新聞社のキャンペーン発送業務先がランサムウェア感染で情報漏えいの可能性
2026年3月2日、京都新聞社は賞品発送を委託していた企業のサーバーがランサムウェアに感染し、同社のキャンペーン応募者の個人情報が漏えいした可能性があると発表しました。本記事では事件の概要と技術的背景、影響、そして今後の対策について解説します。
主要なポイント
- ランサムウェア攻撃の発生:2025年11月28日、賞品発送業務を担う株式会社47CLUBのサーバーが「SafePay」と呼ばれるランサムウェア攻撃者グループによる不正アクセスを受け、データが暗号化されました。
- 漏えいした可能性のある情報:京都新聞社のキャンペーン「創刊145年感謝プレゼント」の当選者190件分の郵便番号、住所、氏名、電話番号が漏えい懸念対象に含まれています。クレジットカード情報は含まれていません。
- 被害の把握と対応:47CLUBは被害サーバーの使用を中止し、システム基盤のクラウド移行を進めるとともに、外部専門機関による監視・調査を継続しています。京都新聞社も個別連絡やセキュリティ研修の強化を実施しています。
- 二次被害の現状:現時点では本件に起因する二次被害は確認されていませんが、引き続き注意が必要です。
技術的な詳細や背景情報
ランサムウェアとは、悪意ある攻撃者がシステムやデータを暗号化し、復号のための身代金(ランサム)を要求するマルウェアの一種です。今回の攻撃は「SafePay」と呼ばれるグループによるもので、サーバーのデータが暗号化されたことで業務に支障が出るだけでなく、情報漏えいのリスクも生じました。
47CLUBは従来のオンプレミス(自社運用)サーバーを使用していましたが、今回の被害を受けてクラウド基盤への移行を進めています。クラウド移行は、セキュリティの専門家による管理や自動バックアップ、アクセス制御の強化が期待できるため、再発防止に有効です。
影響や重要性
今回の事件は、企業が外部委託先に個人情報を預ける際のリスク管理の重要性を改めて示しています。特に個人情報保護法の観点からも、情報漏えいは企業の信用失墜や法的責任につながる可能性があります。
また、ランサムウェア攻撃は近年増加傾向にあり、被害が拡大しています。情報漏えいが発生すると、被害者のプライバシー侵害や詐欺被害のリスクが高まるため、早期の発見と対応、そして継続的なセキュリティ対策が不可欠です。
まとめ
京都新聞社のキャンペーン発送業務を委託していた47CLUBのサーバーがランサムウェアに感染し、応募者の個人情報が漏えいした可能性が判明しました。被害拡大防止のため、両社は迅速に対応策を講じており、今後も外部監視やセキュリティ研修を強化していく方針です。
企業は外部委託先のセキュリティ管理状況を定期的に確認し、万が一の際の対応計画を整備することが重要です。個人情報の取り扱いには細心の注意を払い、ランサムウェアなどのサイバー攻撃に備えた対策を強化しましょう。
