サントリーホールディングス株式会社は、広報業務を委託していた外部事業者のシステムが不正アクセスを受け、報道関係者を中心とした914名の個人情報が流出した可能性があると明らかにしました。
本記事では、報道内容に基づき、事案の概要や発覚の経緯、企業としての対応について時系列で整理し、解説いたします。
出典:読売新聞オンライン
目次
サントリーホールディングスが業務委託先への不正アクセスによる個人情報流出の可能性を公表
サントリーホールディングス(HD)は2026年1月21日、広報業務の一部を委託している外部事業者「ジエーピーエス」(東京都中央区)のシステムが第三者による不正アクセスを受け、個人情報が流出した可能性があると発表しました。
不正アクセスはランサムウェア(身代金要求型ウイルス)によるサイバー攻撃によるもので、流出の可能性があるのは2025年6月〜12月に実施された記者会見やイベントの出席登録等により収集された、計914名のメディア関係者等の情報です。
対象情報には以下が含まれます。
- 氏名
- 所属会社名
- メールアドレス
- 電話番号
- 住所
サントリーHDは、2026年1月20日時点で不正利用の事実は確認されていないとし、関係者への個別連絡とともに、再発防止に向けた対応を進めています。
2026年1月にサントリーHDは不正アクセスを受ける
委託先であるジエーピーエス社の調査および報告を通じて、サントリーHDは自社の広報業務に関係する情報が保存されたシステムが、外部からの不正アクセスを受けていたことを把握しました。
その後、調査や関係機関への報告、対象者への通知といった対応が段階的に進められています。
- 2026年1月5日(月):委託先のジエーピーエス社が、サントリーHDに対して自社システムへの不正アクセスの発生を報告。
- 2026年1月9日(金):サントリーHDが、個人情報保護委員会に対して速報として本件を報告。
- 2026年1月20日(火):同日時点で、不正利用などの二次被害は確認されていないと発表。
- 2026年1月21日(水):事案の公表と、対象者への個別連絡を開始。
不正アクセス発覚の経緯
本件は、サントリーHDが業務を委託していたジエーピーエス社が、2026年1月5日にシステムへのランサムウェア攻撃による不正アクセスを確認し、サントリーに報告したことをきっかけに明らかになりました。
その後のジエーピーエス社の社内調査により、対象システムに保存されていたデータへの外部からのアクセスが判明し、記者会見・イベント出席者の個人情報に対する漏えいの可能性があることが確認されたものです。
サントリーホールディングスの対応
サントリーHDは、以下の対応を行っています。
- 2026年1月9日(金):個人情報保護委員会へ速報報告
- 2026年1月21日(水)〜:対象者914名に対して個別連絡の開始
- 関係者に向けた注意喚起(不審な連絡への対応等)
- 委託先企業も含めたセキュリティ対策の見直し・強化
サントリーHDは「事態を厳粛に受け止め、委託先も含めて一層のセキュリティ強化に努める」とコメントしています。
出典:日本経済新聞
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
サントリーホールディングス株式会社は、広報業務を委託していた外部業者のシステムが不正アクセス(ランサムウェア攻撃)を受け、報道関係者914名分の個人情報が流出した可能性があると公表しました。
現時点では不正利用が確認されていないとされていますが、今後の調査状況によっては影響が明らかになる可能性も否定できず、委託先を含めたセキュリティ対策の強化が急務とされており、企業における情報管理体制や委託先管理のあり方が改めて問われる事案と言えます。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
