2026年4月24日、生活協同組合「コープいしかわ」で顧客情報流出の可能性が判明。
ギフトカタログオンラインショップの業務委託先に対する不正アクセスが影響したとされている。
同組合によると、2026年4月10日に委託先の社内システムで異常が検知された。
委託先の調査により、第三者による不正アクセスで管理するサーバー内のファイルが暗号化される被害が確認され、4月16日にはランサムウェア攻撃によるものと報告を受けたという。
流出の可能性があるのは、ギフトカタログオンラインショップを利用した組合員の氏名、住所、電話番号などの連絡先情報、取引に関する情報で、組合員データ1,756件、お届け先データ4,264件に上るという。
なお、金融機関口座情報やクレジットカード情報、マイナンバーは対象外とされている。
外部専門機関の調査では、現時点で外部への情報持ち出しを示す直接的な痕跡は確認されていないものの、流出の可能性を完全に否定できない状況にあるという。
同組合は対応として委託先が警察へ被害届を提出したこと、個人情報保護委員会へ報告したと説明。
委託先に対しては侵入経路の遮断と再発防止策の徹底を求めている。
また、影響対象者には個別連絡を進めており、不審な連絡があった場合は公式窓口に確認するよう呼びかけている。
2026年5月15日時点で新たな被害拡大や追加の流出報告、調査結果の更新は確認されていない。