2026年5月1日、バイク用品専門チェーン「2りんかん」を運営する株式会社2りんかんイエローハット(東京都港区)は、2026年4月23日の第一報公表以来進めてきた調査の結果として第二報を公表しました。
第三者機関による精査の結果、現時点で漏洩の可能性がある件数は最大3,455,754名(約345万5千名)分であることが判明しました。対象はポイント会員・モバイル会員・アプリ会員を含む広範な会員情報で、アプリパスワード・車両情報・ポイント残高まで含まれることが新たに明らかになっています。
▶ 関連記事(第一報):イエローハット子会社、「2りんかんアプリ」の会員の個人情報が漏洩の恐れ
この記事のサマリー
- 漏洩の可能性がある件数は最大3,455,754名分(2りんかん・旧ドライバースタンド含むポイント会員・モバイル会員・アプリ会員)。
- 漏洩の可能性がある項目は氏名・住所・電話番号・生年月日・性別・メールアドレス・会員番号・ポイント残高・アプリユーザーID・アプリパスワード・車両情報等です。
- クレジットカード情報は別システムで管理しているため本件による漏洩はありません。
- 被害届の提出が完了し、警察の捜査に全面的に協力しています。
- 対象となる可能性のあるお客様には電話・メール・アプリ通知・SMS・書面にて順次個別案内を実施中。
- 専用お問い合わせ窓口を設置しました(0120-853-049、5月1日〜6月7日:全日10:00〜19:00)。
目次
第一報から第二報での変化
| 項目 | 第一報(4月23日) | 第二報(5月1日) |
|---|---|---|
| 対象件数 | 不明(調査中) | 最大3,455,754名分 |
| 対象会員種別 | アプリ会員 | ポイント会員・モバイル会員・アプリ会員(旧ドライバースタンド含む) |
| 漏洩項目 | 氏名・住所・電話番号・生年月日・性別・メールアドレス・会員番号・ポイント残高・アプリユーザーID・アプリパスワード・車両情報 | 同上(変更なし・確認済み) |
| 専用相談窓口 | 「設置準備中」 | 0120-853-049(設置完了) |
| 警察対応 | 調査中 | 被害届提出完了・捜査に全面協力 |
漏洩の可能性がある情報の詳細
| 対象者 | 最大3,455,754名 |
|---|---|
| 対象会員種別 | 2りんかん(旧ドライバースタンド含む)ポイント会員・モバイル会員・アプリ会員 |
漏洩の可能性がある項目
| 漏洩の可能性がある項目 |
|---|
| 氏名 |
| 住所 |
| 電話番号 |
| 生年月日 |
| 性別 |
| メールアドレス |
| 2りんかん会員番号 |
| ポイント残高 |
| アプリユーザーID |
| アプリパスワード |
| 車両情報 |
※クレジットカード情報は別システムで管理しているため、本件による漏洩の可能性はありません。
「アプリパスワード」と「車両情報」の流出リスク
第一報から変化はないものの、改めて注目すべき点が2点あります。
アプリパスワードの流出は、同じパスワードを他のサービスで使い回している場合に「クレデンシャルスタッフィング攻撃」(漏洩したID・パスワードを使って他サービスへの不正ログインを試みる攻撃)のリスクが生じます。2りんかんアプリと同じメールアドレス・パスワードの組み合わせを使用しているサービスがある場合は、速やかにパスワードを変更することが推奨されます。
車両情報の流出は、バイクの車種・排気量・年式・車台番号等が含まれる可能性があります。これらの情報はフィッシング詐欺の精度向上(「お客様の〇〇〇〇(車種名)に関するメンテナンスのご案内」等の精巧ななりすましメール)に悪用されるリスクがあります。
対象者がとるべき行動
パスワードの変更として、2りんかんアプリと同じメールアドレス・パスワードの組み合わせを他のサービスで使用している場合は、それらすべてのサービスでパスワードを変更してください。
不審な連絡への注意として、2りんかんを名乗る不審なメール・SMS・電話、特に個人情報の入力を求めるもの・URLへの誘導があるものには絶対に応じないでください。公式の案内は正式な通知チャネル(登録メールアドレス・書面等)から届きます。
クレジットカードの明細確認として、クレジットカード情報は本件の対象外とされていますが、念のため利用明細を確認し、心当たりのない請求があればカード会社に連絡してください。
345万件という規模の意味——国内でも有数の大規模漏洩事案
最大345万5,754名という件数は、国内の個人情報漏洩事案の中でも有数の規模です。日本のバイク免許保有者数は約1,100万人(推計)とされており、その約3割に相当する規模の会員情報が漏洩のおそれにさらされています。
バイクという趣味・生活に密着した情報(車両情報)に加え、住所・電話番号・生年月日という基本的な個人識別情報が含まれており、フィッシング・なりすまし・特殊詐欺等の二次被害に使われる可能性があります。
今後の対応
2りんかんイエローハットは第二報において以下を表明しています。外部専門家の助言のもとシステムおよびセキュリティ体制の再構築に全力で取り組んでいるとしており、「2りんかんアプリ」のサービスは引き続き一部停止中です。再開については「再構築とセキュリティ強化を完了させた後、改めてご案内する」としており、再開時期は現時点で未定です。
よくある質問(FAQ)
Q. 自分が対象かどうか確認するにはどうすればいいですか? 対象となる可能性のあるお客様には、電話・メール・アプリ通知・SMS・書面にて個別に案内が届く予定です。届いていない場合でも不安な方は専用相談窓口(0120-853-049)にお問い合わせください。
Q. アプリパスワードが漏洩した可能性があります。何をすればいいですか? まず、2りんかんアプリと同じメールアドレス・パスワードの組み合わせを使用している他のサービス(ショッピングサイト・金融サービス等)すべてでパスワードを変更してください。各サービスで異なるパスワードを使用することが最も効果的な対策です。
Q. クレジットカードの不正利用を心配する必要がありますか? クレジットカード情報は別システムで管理しているため本件による漏洩はないとされています。ただし念のため利用明細を確認し、心当たりのない請求があればカード会社に連絡してください。
Q. 2りんかんアプリはいつ再開しますか? 現時点では再開時期は未定です。システムの再構築とセキュリティ強化が完了した後、改めて公式サイトで案内するとしています。
参考情報
- 【重要】個人情報漏えいの可能性に関する調査状況のお知らせと専用窓口の設置について(第二報)(株式会社2りんかんイエローハット、2026年5月1日)
- 【関連記事・第一報】イエローハット子会社、「2りんかんアプリ」の会員の個人情報が漏洩の恐れ(2026年4月23日)
- 専用お問い合わせ窓口:0120-853-049(5月1日〜6月7日:全日10:00〜19:00 / 6月7日以降:平日10:00〜19:00)
- 【関連記事】不正アクセスとは——定義・件数・手口・目的・防止策を専門家が解説【2026年最新】
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ
関連記事
イエローハット 子会社、「2りんかんアプリ」の会員の個人情報が漏洩の恐れ
エロビデオ通話のKyuun サイバー攻撃で3万9,267件の個人情報漏洩-ハッカーが不正アクセスを主張
コスモ石油「コミっと車検」でクラウドの設定ミスで最大約17万件の個人情報流出の可能性
英、ルノーとダチア、サイバー攻撃で情報漏洩
Remogu(リモグ)を運営するLASSIC(ラシック)が元顧客のICHIGOを提訴
株式会社海外需要開拓支援機構、5月の不正アクセスで個人情報漏洩の可能性
マネーフォワード、GitHubへの不正アクセスでビジネスカード 情報370件・ソースコード流出の可能性
平和オートの親会社・HAホールディングスで不正アクセスとランサムウェアの被害-情報漏洩の可能性は否定できず
サインド(4256)、BeautyMeritへの不正アクセス-情報持ち出し・バックドアの痕跡なし
