日創グループ株式会社(3440)は2026年2月9日、連結子会社のニッタイ工業株式会社で、契約するホスティングサーバーが第三者の不正アクセスを受け、通販サイト「エヌ・トレーディング」で管理している個人情報の一部が一定期間、第三者に閲覧可能な状態だったと発表しました。現時点では、個人情報の不正流用など二次被害は確認されていないとしています。
目次
不正アクセス発覚の経緯:不正ファイル検出でサイト停止、改ざんと設置を確認
発表によると、2026年1月8日(木)に、ニッタイ工業が契約しているホスティングサーバーで不正ファイルが検出され、同社は通販サイトへのアクセスを停止しました。原因調査の結果、既存ファイルの一部改ざんと不正ファイルの設置が確認されたとしています。
さらに、原因調査および復旧作業を進めた結果、不正ファイル設置者が、不正ファイルを通じてサーバー内の個人情報を閲覧可能な状態にあったことが判明したと説明しています。
漏えいの可能性がある情報:会員情報と購入履歴(カード情報は対象外)
漏えいの可能性がある情報として、同社は次の項目を挙げています。
-
通販サイト「エヌ・トレーディング」会員情報
氏名、会社名、住所、電話番号、FAX番号、メールアドレス、性別、職業(属性)、生年月日 -
通販サイトでの購入履歴
購入された商品内容
一方で、パスワードは暗号化して保存されているとし、またクレジットカード情報および決済情報は外部決済会社が保持しているため、今回の不正アクセスによる漏えいの可能性はないとしています。
対応状況:サイトは閉鎖継続、侵入経路遮断を強化し再開予定
日創グループは、事象認知後に当該通販サイトを閉鎖しており、不正な侵入経路の遮断強化や影響拡大防止策などの対策を実施したうえで、再開する予定だとしています。
また、対策本部の設置に加え、所轄警察署への報告・相談、および個人情報保護委員会への必要な報告を行っているとしています。
業績影響:現時点では軽微見込み、重要事項は速やかに開示
本件による日創グループの財政状態および経営成績への影響は、現時点では軽微と見込むと説明しています。今後、業績に影響する開示事項が生じた場合には、速やかに知らせる方針です。
関連記事
サイバー攻撃の事例 【2024年】
シルバーアクセサリーの銀時、不正アクセスで1.7万件の個人情報漏洩
自動車サスペンション 製造 販売のテイン、ランサムウェアの被害でシステム障害
ダイヤモンドエレクトリックHD、海外子会社でランサムウェア 被害は生産影響なし・流出確認なし
笹だんごの田中屋本店オンラインショップ、8月の不正アクセスでクレカと個人情報 漏洩の恐れ
タリーズ オンラインストア が 不正アクセスで個人情報漏洩の可能性
順天堂大学・女性スポーツ研究センター、ランサムウェアの被害で個人情報流出の恐れ
JF全漁連が運営するECサイト「JFおさかなマルシェ ギョギョいち」が不正アクセスにより約2.1万件の個人情報情報漏洩の可能性
ファッション 通販サイトのパルクローゼット、約19万件の不正アクセスの可能性
