治療院・サロン向けの施術器具や寝具を展開する株式会社キュアレは、2025年12月10日、自社が利用しているメールマガジン用の外部配信サービスのアカウントが第三者に不正アクセスされ、一部の顧客宛に「不審な英文の迷惑メール」が配信されていたと公表しました。
概要
不正な配信が確認されたのは12月7日頃で、同社が本来送るべき内容とは異なる英文メールが届いていたことが分かっています。現在は不正配信を停止済みで、原因となったアカウントのパスワード変更やセキュリティ設定の見直しを完了したとしています。
顧客に対しては、「多大なるご心配とご迷惑をおかけした」として謝罪するとともに、心当たりのない英文メールを開かないよう注意を呼びかけています。
どのようなメールが送られたのか
今回の不正アクセスにより、以下の送信元アドレスから、同社の意図しない英文メールが送信されていた可能性があります。
同社は、上記アドレスから身に覚えのない英文メールが届いている場合、
-
メール本文内に記載されたURLをクリックしない
-
添付ファイルがあっても開かず、そのまま削除する
という対応を取るよう、顧客に対して注意喚起しています。
現時点で、メールの具体的な文面や誘導先サイトの内容は公表されていませんが、一般的にはフィッシングサイトや不正なマルウェア配布サイトへの誘導が懸念されるケースです。受信者側で操作してしまうと被害が広がるおそれがあるため、「おかしい」と感じた時点で開封を控えるのが重要です。
影響範囲と個人情報への影響
キュアレは、事案発覚後に外部配信サービスのログなどを含めた調査を行い、少なくとも以下の3点を確認したと説明しています。
-
個人情報の漏えいは確認されていない
不正アクセスは配信アカウントに対して行われたものの、配信システム内のデータベースそのものに侵入された形跡はなく、顧客情報のダウンロードや持ち出しも確認されていないとしています。 -
ECサイトなど他サービスへの影響はなし
同社の公式オンラインショップ(EC)やその他の社内システムは、今回のメルマガ配信システムとは別基盤で運用されており、連携もしていないため、影響を受けていないと説明しています。通常通り利用可能としています。 -
原因アカウントへの対応と不正配信の停止
不正アクセスが確認された配信サービスについては、パスワード変更やセキュリティ設定の見直しを実施済みで、現時点では不審なメールが新たに配信されていないことを確認したとしています。
このため、今回の事案は「メール配信アカウントを乗っ取られ、そこから迷惑メールが送信された」という範囲にとどまり、顧客情報そのものが抜かれたインシデントではないというのが現時点での同社の見解です。








