BEENOSは2026年2月13日、連結子会社のショップエアラインが運営する海外ショッピングサービス「セカイモン」のデータベースに対し、不正アクセスが確認されたと発表しました。安全配慮と調査のため、セカイモンのサービスは2月10日夕方から一時停止しています。
概要
ショップエアラインは2026年2月10日13時、サーバーへの不正アクセスを契機として、同一システム環境下のデータベースに格納された一部情報への第三者による不正なアクセスを検知したとしています。これを受け、影響調査と安全確保の観点からサイト公開を停止しました。
なお、BEENOSグループが提供するサービスのうち、現時点で当該サービス以外での不正アクセスは確認されていないとしています。
関連:2025年に発生した ECサイト/通販サイトへのサイバー攻撃の事例と対策 資料
原因
同社は2026年2月13日15時時点で、脆弱性が確認された経路の封鎖は完了したと説明しています。一方で、侵入経路の詳細や攻撃手口の具体は調査中で、今後ログ調査およびセキュリティ診断を実施するとしています。
漏えいの可能性がある情報
対象となる可能性があるのは、2007年12月4日から2026年2月10日までにセカイモンへ会員登録した利用者の情報で、
氏名・生年月日・性別・メールアドレス・電話番号・住所に加え、クレジットカード番号の下4桁と有効期限、ハッシュ化されたパスワードなどが挙げられています。
同社はカードの総桁番号やセキュリティコードは保有していないとしつつ、他サイトで同一パスワードを使い回している場合は二次被害防止のためパスワード変更を呼びかけています。
事業への影響
BEENOSは、影響はセカイモンの一部システムに限られ、他のグループサービスは安全性を確認したうえで通常運営を継続しているとしています。
関連記事
シルバーアクセサリーの銀時、不正アクセスで1.7万件の個人情報漏洩
コンフォートホテル東京東日本橋、Booking.com経由の不正アクセス、個人情報漏洩の恐れ-予約者にフィッシング誘導
ジモティー、2025年11月の不正アクセスで社内開発環境でマルウェア 感染を確認
カナダのウエストジェット航空、6月の不正アクセスとサイバー攻撃で個人情報漏洩の恐れ
長崎県物産振興協会が運営する「eーながさきどっとこむ」で不正アクセス 個人情報漏洩の恐れ
ユニバーサル ミュージックのECサイト ユニバーサルミュージックストアへ不正アクセス 個人情報漏洩の恐れ-セキュリティ研究者も漏洩を指摘
ワシントンホテル、不正アクセスとランサムウェアの被害を公表-会員情報は影響なし
ポケモンセンターオンラインへパスワードリスト攻撃による不正ログイン
INCULSIVE Holdings、子会社の下鴨茶寮の不正アクセスで受取保険金を特別利益に計上
