サントリーホールディングスは、広報業務の委託先がランサムウエアによるサイバー攻撃を受け、個人情報が流出した可能性があると公表しました。対象はメディア関係者など914人で、記者会見の出席登録に用いた氏名、所属会社名、連絡先などが含まれる恐れがあります。広報業務の一部を担うジエーピーエスのシステムが第三者の不正アクセスを受け、同社が1月5日にサントリーホールディングスへ報告しました。その後のジエーピーエスの調査でランサム被害が確認され、サントリーホールディングスは1月9日に個人情報保護委員会へ速報を提出しています。1月20日時点で漏洩や不正利用は確認されておらず、1月21日から対象者への連絡を開始しました。
影響範囲は、2025年6月から12月に同社が実施した会見やイベントに出席したメディア関係者に及びます。さらに、サントリー食品インターナショナルやサントリー芸術財団のニュースリリース配信先も含まれます。広報実務で扱う連絡先データが委託先のシステムに保管されていたことが背景にあり、その範囲での情報流出の可能性が示されています。現段階で攻撃手法の詳細や侵入経路は明らかにされていませんが、時系列に沿った通報と初動対応が進められたことが確認できます。
サントリーホールディングスは「事態を厳粛に受け止め、委託先も含め、一層のセキュリティー対策の強化に努める」とのコメントを公表しました。対象者の特定と通知を進めるとともに、状況説明と注意喚起を順次行います。今回の事案は、会見出席登録やニュースリリース配信といった広報領域の情報管理が被害対象になった点が特徴です。委託先の不正アクセスで自社の関係者情報が影響を受けうることが示され、外部委託におけるリスク管理の重要性が浮き彫りになりました。引き続き調査の進捗や再発防止策の具体化が注目されます。
詳しくは「サントリーホールディングス」の公式ページまで。
