1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. すかいらーくグループのテイクアウトサイトに不正アクセス-個人情報漏洩の可能性

すかいらーくグループのテイクアウトサイトに不正アクセス-個人情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

すかいらーくグループのテイクアウトサイトに不正アクセス-個人情報漏洩の可能性

すかいらーくホールディングスは2025年5月8日、グループのテイクアウトサイトが第三者による不正アクセスを受け、最大147名分の個人情報が漏洩した可能性があると発表しました。
本件に関して、現在も外部専門家と連携しながら、影響範囲の詳細な調査を継続しています。

不正アクセスの概要と経緯

今回の不正アクセスは以下の期間に発生しました。

  • 第1期間:2025年5月3日 12時00分 ~ 5月3日 17時40分

  • 第2期間:2025年5月4日 12時30分 ~ 5月7日 16時28分

対象となったのは、すかいらーくグループ「テイクアウトサイト」のみです。
なお、すかいらーくアプリ、宅配サイト、通販サイト、各種予約サイトについては不正アクセスは確認されていません

これまでの対応経緯

  • 5月3日:テイクアウトサイトで障害が発生。プログラム不具合とみて修復作業を実施、同日17時40分にサイトを一旦閉鎖。

  • 5月4日:12時30分にサイトを再開。

  • 5月7日:16時28分、外部からの不正アクセスを確認し、サイトを閉鎖。
     同時に不正ファイルの削除、ネットワークの遮断、影響範囲の調査を開始。

  • 5月8日:公式リリースを発表し、147名の顧客に対して個別連絡を開始。

現在、対象サイトは閉鎖されており、再開に向けたセキュリティ対策が進められています。

漏洩した可能性のある情報は調査中

今後、影響範囲が拡大する場合には、すかいらーく側から速やかに追加発表される予定です。

不正アクセス事件が企業にもたらすリスク

企業にとって、サイバー攻撃による情報漏洩は重大なリスクを伴います。特に今回のような顧客情報の漏洩は、以下のような影響をもたらす恐れがあります。

  • 顧客の信頼失墜
     「顧客情報を適切に保護できない企業」とのイメージが広がり、長期的なブランドダメージとなり得ます。

  • 損害賠償や訴訟リスク
     情報漏洩により金銭的損害を被った顧客から、訴訟リスクや補償要求が生じる可能性があります。

  • 監督官庁からの行政指導・制裁
     個人情報保護法違反として、行政機関から是正措置命令や罰金が科される場合もあります。

  • 競合への顧客流出
     「安全性」を重視する顧客が他社サービスへ移行するリスクも現実的です。

  • 内部コスト増大
     再発防止策のためにシステム刷新やセキュリティ強化に多額の追加投資が必要となります。

不正アクセスは、単なるシステム障害では済まず、企業経営全体に影響を及ぼす深刻な問題です。

漏洩後の対応ロードマップ

情報漏洩は企業にとって重大なインシデントです。発覚後の初動対応の速さ・正確さが、被害拡大防止と信頼回復のカギを握ります。
以下に、漏洩発覚後に企業が取るべき基本的な対応ステップをまとめます。

初動対応フェーズ(漏洩発覚直後)

  • システムの遮断・隔離
     影響範囲の特定前でも、該当システムのネットワーク切断やサービス停止を即時実施します。

  • インシデント対応チーム(CSIRT)の招集
     社内のセキュリティ担当者、広報、法務、経営層を含む緊急対策本部を組織します。

  • 初期調査の開始
     侵害経路、影響範囲、漏洩した可能性のある情報の種類を速やかに確認します。

調査・封じ込めフェーズ

  • 専門調査会社・弁護士の支援要請
     サイバーセキュリティ専門家や外部法務専門家を交え、詳細なフォレンジック調査を開始します。

  • 証拠保全
     システムログ、通信記録、アクセスログなど、後日の調査・訴訟に備えた証拠を保全します。

  • 脆弱性の特定と封じ込め
     侵害された経路を特定し、同様の脆弱性が存在する他システムにも対策を講じます。

公表・顧客対応フェーズ

  • 影響を受けた顧客への連絡開始
     速やかに対象顧客に事実を通知し、漏洩した情報の種類や注意喚起を伝えます。

  • 公式リリース・記者発表
     企業としての責任を示し、誠実な説明と今後の対策を発表します。
     ※隠ぺいや曖昧な表現は避けることが重要です。

  • 問い合わせ窓口の設置
     専用電話番号・メールアドレスを設け、顧客や関係者からの不安や問い合わせに対応します。

再発防止策の策定・実施フェーズ

  • 原因分析レポートの作成と公開
     漏洩の経緯、原因、被害状況、初動対応内容をまとめたレポートを作成し、一部を公開します。

  • 再発防止施策の実行
     セキュリティ強化(システム刷新、多要素認証導入、ログ監視強化など)を実施します。

  • 社内規定と教育体制の見直し
     個人情報管理規程、情報セキュリティポリシーの改定と、全社員への研修実施を行います。

事後対応フェーズ(長期的対応)

  • 継続的な監視・モニタリング
     漏洩後も、被害拡大防止のため外部からのアクセス監視やダークウェブへの情報流出監視を続けます。

  • 顧客フォローアップ
     漏洩対象となった顧客に対して、希望者にはID監視サービス提供やクレジットカード再発行支援を行う場合もあります。

  • 行政機関・監督当局との連携
     個人情報保護委員会や金融庁など、必要な報告義務を誠実に履行します。

 

参照

https://corp.skylark.co.jp/Portals/0/images/news/press_release/2025/20250508_release.pdf

関連記事

長野県の委託事業者、ガソリン支援事業でメールを誤送信 4,000名超の情報を誤って共有し個人情報漏洩の可能性長野県の委託事業者、ガソリン支援事業でメールを誤送信 4,000名超の情報を誤って共有し個人情報漏洩の可能性 西日本鉄道、エコ企業定期券Webサイトへの不正アクセスで約3,000件の顧客情報漏洩の可能性西日本鉄道、エコ企業定期券Webサイトへの不正アクセスで約3,000件の顧客情報漏洩の可能性 Default Thumbnailこども栄養バランスmog(モグ)へ不正アクセス 個人情報漏洩の可能性 熟成焼肉いちばんの予約システムへ不正アクセス 個人情報漏洩の可能性熟成焼肉いちばんの予約システムへ不正アクセス 個人情報漏洩の可能性 華屋与兵衛の予約システムへ不正アクセス 個人情報漏洩の可能性華屋与兵衛の予約システムへ不正アクセス 個人情報漏洩の可能性 室蘭工業大学へ不正アクセス、個人情報漏洩の可能性室蘭工業大学へ不正アクセス、個人情報漏洩の可能性 オリオンビール運営のオリオンホテル 那覇が利用する予約システムへ不正アクセス。個人情報漏洩の可能性オリオンビール運営のオリオンホテル 那覇が利用する予約システムへ不正アクセス。個人情報漏洩の可能性 MOU尾道市立大学美術館へ不正アクセス 個人情報漏洩の可能性MOU尾道市立大学美術館へ不正アクセス 個人情報漏洩の可能性 KIKI知床 ナチュラルリゾートの宿泊管理システムへ不正アクセス、個人情報漏洩の可能性KIKI知床 ナチュラルリゾートの宿泊管理システムへ不正アクセス、個人情報漏洩の可能性