スターバックス コーヒー ジャパンは19日、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表しました。

スタバ、3万1500人分の情報漏えい　シフト作成ツール提供元へのサイバー攻撃でhttps://t.co/Wf1QCWDCTo

— ITmedia NEWS (@itmedia_news) September 19, 2025

スターバックス コーヒー ジャパンや、同社とライセンス契約を結ぶ取引先の従業員や退職者のID、漢字の氏名が3万1500人分漏えいしたほか、生年月日、契約開始日、職位もそれぞれ約50人分が漏えいしました。

一方、住所や電話番号、メールアドレス、給与、銀行口座情報、マイナンバーは流出しておらず、一般の顧客の情報も含まれていないとのことです。

スターバックスは米Blue Yonder（ブルーヨンダー）のシフト作成ツール「Work Force Management」を利用していますが、今年5月末にBlue Yonderから「2024年12月にハッカー集団によるサイバー攻撃があり、スターバックスの従業員の個人情報が漏えいした可能性がある」との報告を受けたそうです。

これを受け、スターバックスは再発防止策として、Blue Yonderにセキュリティ体制の強化を求めたほか、委託先の管理基準や監査体制の見直し、個人情報を扱うシステムの総点検を実施し、情報が漏えいした人に向けて相談窓口も設けました。

Blue Yonderは2021年9月、パナソニック ホールディングスに総額約8600億円で買収され、主に製造・物流・小売業界向けにサプライチェーン管理のクラウドサービスの提供を手掛け、顧客数は約3000社に上ります。

Blue Yonderは、「Termite」と名乗る新興のランサムウェアグループから攻撃を受けたとみられ、ダークウェブ上のサイトには「Blue Yonderを攻撃したのは自分たちだ」とする犯行声明が投稿されたと報じられています。

◯Babukの変種か　新たなランサムTermiteがパナソニック子会社Blue Yonderを攻撃

「Termite」は、Blue Yonderから約680GBのデータを盗んだと主張しており、身代金の要求に応じなければ個人情報や電子メール、20万件を超える保険関連書類などを公開すると脅しています。

こうした脅迫に対して各企業がどのように対応したのかは、現時点で明らかになっていません。

再発防止策が徹底され、犯行を繰り返す悪人たちが厳しく取り締まられますことを心から祈ります。

◯日本の証券会社の顧客をターゲットにした詐欺メールが急増　今年4月は8割以上が日本を標的　主に中国人犯罪グループが犯行に及ぶ

◯【裁かれる孫正義】ソフトバンク、約14万件分の個人情報を漏洩したと発表　業務委託先の退職した元従業員、個人情報をUSBメモリで盗み取る

◯【激震】労務管理クラウド『WelcomeHR』、マイナンバーカードなどの個人情報16万件を漏洩　事件を起こした『ワークスタイルテック株式会社』のCEOは在日ブラジル人、社員の半数は海外出身