画像：株式会社ゼットンより引用

株式会社ゼットンは2026年3月27日、旧メールシステムのアカウントが外部から不正アクセスを受け、保有する個人情報約1万8千件超が流出した可能性があると発表した。

発表によると2025年9月18日、同社運営の岐阜県岐阜市の店舗「forty three」で利用していたパソコン1台がマルウェアに感染し、メールアカウントの認証情報が窃取されました。その後、2026年11月27日に海外からの継続的な不正ログインが発生し、当該アカウントから複数の宛先へメールが送信されていたことが確認されました。2026年2月18日に従業員がメールボックス内の不審なメールに気付き、端末をネットワークから隔離したことで被害が発覚しました。

同社によると、不正アクセスの影響により同社保有の個人情報1万8553件について漏えいの可能性が生じています。対象となるのは2018年6月～2025年9月に予約サイトやメールを通じて店舗を利用した顧客、取引先、旧メールシステムを利用していた従業員のほか、2022年12月から2025年9月にパーティーを依頼した顧客や参加予定者です。対象情報は氏名、住所、電話番号、メールアドレス、アレルギー情報、予約内容などで、クレジットカードなどの決済情報やマイナンバー情報は含まれていない、とのこと。また、現時点で個人情報が公開された事実は確認されていないとしています。

同社は事案判明後、外部の専門機関によるデジタル・フォレンジック調査を実施し、旧メールシステムの全ユーザーのパスワードリセットとアカウント停止、関連サービスのパスワード変更などを進めました。個人情報保護委員会にも報告済みで、対象者には順次、メールや郵送で連絡するとしています。

参照当社旧メールシステムへの不正アクセスに関するお知らせとお詫び｜株式会社ゼットン