47CLUB、ランサムウェアの被害を公表後にサービス終了を発表-ランサムウェアグループSaFePayが犯行声明

セキュリティニュース

投稿日時: 更新日時:

47club-shuts-down-after-ransomware-attack-safepay-claims

株式会社47CLUBは、2025年11月28日に同社の一部サーバーがサイバー攻撃を受け、ファイルが暗号化されるランサムウェア被害が発生したと2025年12月10日に公表しました。その後、同社は2025年12月23日、お取り寄せサイト「47CLUB」の販売サービスを2026年1月31日24時で終了すると発表しています。

2025年12月24日頃、ランサムウェアグループ「SaFePay」は、同社に関連するとみられるドメイン「47club.jp」をダークウェブ上のリークサイト上で掲示し、被害企業として取り上げる形の犯行声明を掲載していました。ただし、攻撃者側の掲載内容が実際の侵害・情報窃取を裏付けるものかどうかは、この時点では断定できません。

概要

12月10日の公表によると、影響を受けたのは「同社の一部サーバー」で、サーバー内に保存されていたファイルが暗号化されアクセス不能になったとしています。一方で、同社が運営する通販サイト「47CLUB」「47 TREASURE」「技わざ」などのサービスは外部サービスを利用しているため、サービス提供自体への影響はないと説明していました。

また、サーバー内に保存された情報の一部流出が懸念されるとして外部調査機関と連携して調査を進め、警察への被害相談も行っているとしています。現時点では具体的な情報流出の事実は確認されていないものの、調査結果が判明次第、あらためて報告する方針でした。

その後、12月23日に「お取り寄せサイト47CLUB」のサービス終了が告知され、販売終了日とマイページ・問い合わせ窓口の終了スケジュールが示されています。

なお、サービス終了の理由については「諸般の事情」とされ、サイバー攻撃との関係は明示されていません。

関連:47CLUBがサイバー攻撃による個人情報漏洩の恐れとお詫びを通知

SaFePayの犯行声明で示唆されていること(断定は不可)

添付のSaFePay側の掲示では、「47club.jp」を対象として取り上げ、企業紹介文の掲載や、期限を示すカウントダウン表示が確認できます。

攻撃者側がリークサイトで企業名やドメインを掲示する行為は、交渉圧力や心理的圧迫を目的とすることが多く、掲載そのものが「データ流出の確定」を意味するとは限りません。