1. 事案の概要

2026年4月10日、委託先の社内システムにおいて異常が検知されました。同社による調査の結果、第三者の不正アクセスにより同社が管理するサーバー内のファイルが暗号化される被害が確認されました。本件は、いわゆるランサムウェア攻撃によるものと4月16日に報告を受けております。

2. 流出した可能性のある情報の内容および規模

委託先において侵害を受けたサーバーに保存されていた、以下の情報が対象となります。

• ギフトカタログオンラインショップを利用した組合員の氏名、住所、電話番号等の連絡先情報およびお取引（ギフト注文履歴等）に関する情報

対象件数：組合員データ 4,896件、お届け先様データ 12,043件

※当該委託先は金融機関口座やクレジットカード情報およびマイナンバーの情報を一切保有しておりません。

3. 調査結果と現在の対応状況

外部専門機関による調査の結果、現時点で外部への情報の持ち出しを示す直接的な痕跡は確認されておりません。しかしながら、情報の流出の可能性を完全に否定できる状況には至っていないため、弊会では流失の恐れがあるものとして以下の対応を進めております。

①行政への報告：個人情報保護委員会への報告を4月17日に実施いたしました。
※警察への被害届は直接被害を受けた委託先にて4月14日に実施。
②個別のご連絡：調査により対象範囲が特定され次第、対象となる組合員様およびお届け先様には個別にご連絡を差し上げます。
③委託先の管理：委託先に対し、侵入経路の遮断および再発防止策の徹底を強く要請しております。

4. 組合員のみなさまおよびお届け先様へのお願い

本件に関連して、弊会や委託先を装った不審な電話、郵便物等が届く可能性がございます。弊会から、お電話等でパスワードやクレジットカード情報をお伺いすることは一切ございません。万が一不審な連絡を受けた場合は、安易に応答せず、下記窓口までお問い合わせください。

【本件に関するお問い合わせ窓口】

コープ北陸事業連合 事業本部 商品部

電話：0120-145-009

受付時間：[月～金] 9時～17時