画像：コープいしかわより引用

生活協同組合のコープいしかわは2026年4月24日、組合員向けに提供しているギフトカタログオンラインショップの委託先が外部からの不正アクセスを受け、組合員および届け先の個人情報が流出した可能性があると発表しました。

発表によると、2026年4月10日に委託先の社内システムで異常が検知されました。検知後に実施した調査により、原因が第三者による不正アクセスであることが判明。攻撃に関連しランサムウェアに感染し、同社が管理するサーバー内のファイルが暗号化される被害が確認されました。

コープいしかわによると、攻撃の影響により組合員の個人情報について漏えいの可能性が判明しています。流出した可能性があるのは、ギフトカタログオンラインショップを利用した組合員の氏名、住所、電話番号などの連絡先情報と、ギフト注文履歴などの取引に関する情報で、対象件数は、組合員データ1,756件、届け先データ4,264件とされています。なお、委託先では金融機関口座情報、クレジットカード情報、マイナンバーは保有していないと説明しています。

コープいしかわは2026年4月17日、個人情報保護委員会へ報告を行いました。合わせて、委託先事業者には再発防止を求めると発表。今後は、調査によって対象範囲が特定され次第、該当する組合員および届け先に個別連絡を行う方針です。

参照委託先への不正アクセスによる個人情報流出の可能性に関するお知らせとお詫び｜コープいしかわ