タカラスタンダード株式会社は、2025年12月に確認した不正アクセスについて、外部専門家と進めていた調査が完了したとして、2026年2月3日に最終報を公表しました。
発表によると、四国支店内システムへの不正アクセスが確認された一方で、顧客や取引先に関する情報漏えいの痕跡は見つかっていないとしています。あわせて、同社ECサイトの構築サーバで外部からの攻撃を検知し、サイト停止を行ったものの、サーバ侵害や情報漏えいの可能性は確認されなかった、と説明しています。
四国支店のシステムへの不正アクセス(2025年12月16日)
同社の発表では、2025年12月16日に四国支店(香川県高松市)内のシステムに対する不正アクセスを確認したとしています。確認後は、被害拡大を防ぐためネットワーク遮断などの対応を実施したとのことです。
外部専門家による詳細調査の結果としては、被害を受けたシステムにおいて、顧客や取引先に関する情報が漏えいした痕跡は確認されず、現時点で外部への情報公開や二次被害の報告もない、としています。
ECサイトでの攻撃検知(2025年12月17日)
続いて同社は、2025年12月17日にECサイトの構築サーバで外部からの攻撃を検知したとしています。検知後は安全性確認のためECサイトを停止し、その後もセキュリティ強化のためメンテナンスを継続している状況です。再開時期は、改めて同社ホームページで知らせるとしています。
調査結果としては、当該サーバへの侵害は確認されず、ECサイトに保存されている情報が漏えいした可能性はない、と説明しています。さらに、同社ECサイトサーバ内には個人情報(クレジットカード情報を含む)は保管していない、と明記しています。
利用者・取引先が気を付けること
現時点で情報漏えいの痕跡がないと説明されていても、事案公表のタイミングは便乗詐欺が増えやすい局面です。特に、次のような連絡には注意が必要です。
-
公式を装ったログイン誘導(パスワード再設定、決済情報再登録など)
-
不審なURLへの誘導、添付ファイルの開封要求
-
返金や再注文を口実にした個人情報の聞き取り
確認が必要な場合は、メール本文のリンクを踏まず、公式サイトや正規の窓口から辿って確認する運用に寄せてください。
関連記事
ジェイアールバス関東、業務用PCへの不正アクセス調査が完了 個人情報流出の痕跡は確認されず
笹だんごの田中屋本店オンラインショップで不正アクセス、個人情報漏洩の可能性
Microsoft、生成AIのガードレールを回避しディープフェイク ネットワークを構築していたグループを提訴
ISMS クラウドセキュリティ認証を取得するメリット・デメリットを解説
合成樹脂販売の株式会社コバヤシ、不正アクセスで8,149件の個人情報漏洩を確認-サイバー攻撃 グループ World Leaksが犯行声明
シスコのメールセキュリティ製品の脆弱性を狙うサイバー攻撃(CVE-2025-20393)
学校法人 横須賀学院がランサムウェアの被害を公表-写真・動画など複数ファイルが流出の可能性
ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張-ダークウェブで不正アクセスを主張
日産、Red Hatへの不正アクセスによるサイバー攻撃で約2.1万人分の個人情報漏洩の恐れ
