セイコーUSA系サイト seikousa.com の一部ページで、HACKED と題した不審なメッセージが表示されていることが確認されました。表示内容は、Shopify ストアを侵害して顧客データベースを取得したと主張し、特定の顧客IDを通じて連絡するよう求める脅迫文です。
※2026年4月20日に解消されました。なお、リリースなどは記載されておらず原因は不明です。
概要
検索結果ベースでは officialrules や coutura-car でも同じ脅迫文面が表示されており、少なくとも複数の個別ページが同種の状態になっていることが分かります。
一方で、トップページは通常のECサイトとして表示されており、現時点ではサイト全体が停止したというより、一部ページが不正に書き換えられている局面とみられます。
表示されている文面では、攻撃者を名乗る者が Shopify ストアのセキュリティを突破し、氏名、メールアドレス、電話番号、注文履歴、配送先情報、アカウント作成日、顧客メモを含む顧客データベース全体を取得したと主張しています。そのうえで、Shopify 管理画面の Customers セクションで特定の Customer ID を検索し、その顧客プロフィールに記載した連絡先を使って交渉するよう要求しています。脅迫文としてはかなり具体的ですが、ここで述べられているデータ窃取の範囲は、現時点では攻撃者側の主張にとどまります。
なぜこの画面が表示されたのか?(技術的な背景)
画像に記載されている文章と「CUSTOMER ID: 8069776801871」という情報から、以下の手口である可能性があります。
-
顧客登録を利用した脅迫: 攻撃者は、ターゲットのShopifyストアにボット等を使って自動で顧客アカウント(今回はID: 8069776801871)を作成します。その際、アカウントの「名前」や「住所」「メモ欄」などに、画像にあるような「ハッキングに成功した。連絡してこないとデータを公開する」という脅迫文を書き込みます。
-
管理者に対する通知の悪用: Shopifyの仕様により、新規顧客の登録があったり、メモが更新されたりすると、管理者(ストア運営者)の画面に通知が表示されることがあります。攻撃者はこれを狙って、管理者の目に入るように脅迫文を送りつけているのです。
情報システム部門が見るべきポイント
今回の件は、ECサイト全体が落ちていなくても、個別ページの改ざんだけで重大インシデントになり得ることを示しています。特に Shopify 系の運用では、商品ページやニュースページ、キャンペーンページの一部だけが改ざんされても、閲覧者には公式告知に見えてしまいます。トップページが通常表示だから安全とは言えない典型例です。
実務面では、改ざんページの即時隔離に加え、Shopify 管理者アカウント、権限を持つ外部アプリ、テーマ変更履歴、顧客情報のエクスポート履歴、Customers オブジェクトへの不審な登録や変更がなかったかを優先的に確認すべきです。今回の脅迫文が Customer ID を具体的に示している以上、攻撃者が Shopify の顧客管理機能を前提に動いている可能性は意識しておく必要があります
関連記事
ハッカーがShopify(ショッピファイ)へ不正アクセスされたデータを公開
Shopify(ショッピファイ)はハッキングを否定
Dell(デル)が不正アクセスにより4900万人の個人情報漏洩の可能性
ランサムウェア攻撃グループ「8Base」のサイトが閉鎖、関係者4名を逮捕
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
Veeamの製品で危険度の高い複数の脆弱性
Mac ユーザーを狙う大規模なサイバー攻撃-GitHub Pagesで企業名を装いマルウェアをダウンロードさせる
Booking.com(ブッキングドットコム)で不正アクセスによる個人情報漏洩|フィッシングに注意【2026年4月】
Oracle、Oracle Cloudへのサイバー攻撃による情報漏洩を再度否定、「無関係な旧式サーバー2台への不正アクセスのみ」
