コスプレ 通販サイトの五次元、サイバー攻撃で個人情報が誤表示　一時サイト停止後に復旧

コスプレ 衣装 通販サイトを運営する「五次元」は2025年12月30日、サイバー攻撃を受けたことにより、一部利用者の個人情報が誤って表示される不具合が発生し、サイトを一時停止していた問題について、対応を完了し同日夕方にサイトを再開したと発表しました。現在は通常どおり利用できる状態に復旧しています。

福袋販売開始直後に攻撃、個人情報の表示不具合が発生

同社によると、問題が発生したのは12月27日20時ごろです。数量限定の福袋販売を開始した直後、事前告知によりアクセスが集中するタイミングを狙った悪質なサイバー攻撃を受けました。この影響でシステム内部の一部データに不整合が生じ、注文手続き中の画面で、他の利用者の氏名や住所、クレジットカード情報の一部が誤って表示される事象が確認されました。

利用者からの指摘を受け、同社は事態を重く受け止め、同日20時30分ごろにサーバーを緊急停止し、被害拡大の防止と原因調査に着手しました。

影響範囲と漏えいの可能性

影響を受けた可能性があるのは、12月27日20時からサーバー停止までの間にログインし、サイトを利用していた一部の利用者です。氏名や住所、またはクレジットカード情報の一部が、同時にログインしていた他の利用者に表示された可能性があるとしています。

ただし、クレジットカード情報については下4桁のみが表示される仕様で、セキュリティコードはサーバー上に保存されておらず取得できない仕組みとなっています。同社は、これらの情報だけでクレジットカードを不正利用することは極めて困難との認識を示しています。現時点で、不正利用の被害報告は確認されていません。

原因の特定とセキュリティ対策の強化

同社は12月30日までに、不正アクセスの侵入経路と攻撃手法を特定し、攻撃によって注入された不正データの完全な除去を実施しました。あわせて、サイト全体のセキュリティ対策を見直し、防御機能の強化やネットワークセキュリティ対策の追加を行ったとしています。

今後の再発防止策として、以下の対応を進める方針です。

• クレジットカード情報に関わるすべてのデータの暗号化管理

• マイページのログイン関連情報の暗号化

• サーバー監視および防御体制のさらなる強化

販売告知方法の見直しも実施へ

今回の攻撃について同社は、福袋販売の開始時刻を事前に大きく告知していたことが、攻撃者に狙われる一因になった可能性があると分析しています。このため、今後の福袋販売では、SNSなどでの大規模な事前告知を控える方針を明らかにしました。

サイト再開と今後の対応

攻撃者は、サーバー負荷が最大となる時間帯を狙い、個人情報の表示不具合を引き起こすことで、サイトの信用を失墜させる意図があったとみられています。同社は安全性を最優先し、一時的にサイトを停止したうえで調査と修復を進め、複数回の確認を経て問題がないことを確認したとして、12月30日にサイトを再開しました。

関連記事

啓林館「スマートレクチャー」に不正アクセス-暗号化された個人情報漏洩の可能性 日鉄ソリューションズ、ゼロデイ攻撃による不正アクセスで個人情報漏洩の可能性 呉竹荘の予約管理システムに不正アクセス、2ホテルで約3,400名分の個人情報流出の可能性 東海大学、業務委託先サーバへの不正アクセスとランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ 富士フイルムメディカル、営業管理システムへの不正アクセスで約59万人分の個人情報漏洩の恐れ-ハッカーグループのサイバー攻撃が関係か 駿河屋 不正アクセスでクレジットカードや個人情報など3万件超が漏洩の可能性 ジャガーランドローバー、サイバー攻撃後の生産を段階的に再開-サプライヤー向け資金繰り支援も導入 佐川急便「スマートクラブ」で不正ログインを検知　マイページを一時制限、該当ユーザーに個別連絡へ 美濃工業、ランサムウェアによるサイバー攻撃の被害 最終報告を公表

投稿者：三村

セキュリティ製品を手がける上場企業にて、SOC（セキュリティオペレーションセンター）運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)