岐阜県岐阜市の「岐阜シティ・タワー43」最上階にあるフレンチレストラン「forty three」で、不正アクセスが検知された。
同レストランを運営する「株式会社ゼットン」によると、過去にforty threeで使用していたメールシステムが外部からの不正アクセスを受けたというもので、顧客の個人情報が流出した可能性があるという。
同社によると、不正アクセスの発端は2025年9月18日に同店舗のパソコン1台がマルウェアに感染。
メールシステムの認証情報が盗まれ、11月27日以降に海外から継続的な不正ログインが確認されたという。
2026年3月下旬ごろに、該当アカウントから複数の宛先にメールが送信されていた事実が判明している。
流出した可能性があるのは、2018年6月から2025年9月までの期間に予約サイトなどを通じて同店舗を利用した顧客の個人情報約1万8553件とされており、氏名、住所、電話番号、メールアドレス、アレルギー情報、予約内容などが含まれていたという。
なお、クレジットカード情報やマイナンバーは流出の対象外と説明されている。
ゼットン社は直ちに旧メールシステムを遮断・廃止し、全ユーザーのパスワードをリセットしてアカウントを停止する対応を実施。
不正アクセスを受けたパソコンで利用していた関連サービスのパスワードも変更するなど、再発防止策を完了しており、個人情報保護委員会への報告を行ったと説明している。
現行のメールシステムやグループ会社全体のシステムへの影響はないとしているが、対象となる顧客に対しては今後改めて詳細な案内を行う予定だという。