化粧品の開発・販売とエステティックサロン運営を行うフェースグループは2026年6月26日(令和8年6月26日)、6月19日に発生したシステム障害について第三報を公表しました。その後の調査により、外部からの不正アクセスとランサムウェアによる攻撃を受けたことが正式に確認されています。クレジットカード情報の漏えいは現時点では確認されていないものの、ID・パスワードの漏えい範囲については引き続き調査が続いており、ECサイト利用者への速やかなパスワード変更を強く推奨しています。
サマリー
第一報・第二報の段階では「ランサムウェア被害の可能性」としていた表現が、今回の第三報でランサムウェア攻撃を受けたことが確認されたと確定表現に変わりました。クレジットカード情報の漏えいは現時点では確認されていませんが、ID・パスワードの漏えい範囲は調査中であり、利用者は自衛措置としてパスワードを速やかに変更することが求められています。出荷業務は6月24日より再開していますが、通常よりも遅延が生じる状況が続いています。
| 項目 | 内容 |
|---|---|
| 発表企業 | フェースグループ(Faith Group) |
| 事業内容 | 化粧品の開発・販売、エステティックサロン運営、ECサイト運営 |
| 障害発生日 | 2026年6月19日 |
| 第三報公表日 | 2026年6月26日 |
| 攻撃の種別 | 外部からの不正アクセスによるランサムウェア攻撃(第三報で確定) |
| クレジットカード情報 | 現時点で漏えいを確認していない |
| ID・パスワード | 漏えい範囲を調査中。速やかな変更を推奨 |
| 出荷状況 | 6月24日より再開(通常より数日程度の遅延あり) |
| 現在の対応 | 専門機関と連携し、原因特定・影響範囲確認・復旧・再発防止を進行中 |
| 攻撃詳細の開示 | 被害拡大防止のため差し控え |
| 問い合わせ先 | 0120-957-056(平日09:00〜17:00) |
目次
ランサムウェア被害が確定—第一報から第三報への情報推移
今回の第三報を理解するには、公表の推移を押さえておく必要があります。
フェースグループは6月19日にシステム障害が発生したことを把握し、調査を進めた結果、6月22日に第一報として外部からの不正アクセスに起因するランサムウェア被害の可能性があると公表しました。この段階では攻撃者グループ名、侵入経路、暗号化されたシステムの範囲、データ窃取の有無、復旧見込みのいずれも明らかにされていませんでした。
ID・パスワードの漏えい調査中——利用者が今すぐ取るべき行動
今回の公表で利用者にとって最も重要な情報は、ID・パスワードの漏えい範囲が現在も調査中であり、同社がECサイト利用者に対して速やかなパスワード変更を強く推奨している点です。
クレジットカード情報については「現時点において漏えいは確認されていない」と明示されており、一定の安堵材料になっています。ただし「現時点では」という留保が付いており、調査の進展によって状況が変わる可能性は否定できません。
EC事業者のランサムウェア被害が示すリスク構造
フェースグループのような化粧品・エステ事業者がECサイトを運営している場合、保有している顧客情報には氏名・住所・電話番号・メールアドレス・購買履歴といった個人情報が含まれます。ランサムウェア攻撃では、近年は単にデータを暗号化して業務を停止させるだけでなく、事前にデータを窃取した上で公開を示唆して金銭を要求する「二重恐喝型」の手口が常態化しています。
今回の公表では出荷業務が6月19日から6月24日まで約5日間停止していたことが読み取れます。ECサイトを運営する企業にとって、出荷停止は直接的な売上損失と顧客信頼の毀損につながります。出荷再開後も「通常より数日程度余計にお時間をいただく場合がございます」としており、業務の完全正常化にはさらに時間を要する見込みです。
フェースグループはサイト上で日本語・英語・繁体字・簡体字・ロシア語に対応しており、日本国内だけでなく海外の顧客も抱えています。多言語対応のEC事業者への攻撃は、被害を受ける顧客の範囲が国境を越える可能性があるという点でも影響の広がりが懸念されます。
情報システム部門が押さえておくべきポイント
業務でフェースグループのECサイトやサービスを利用している取引先・企業の情報システム担当者は、以下の点を確認しておく必要があります。
まず、取引関係や業務連絡においてフェースグループを名乗る不審なメールや電話に対して警戒が必要です。ランサムウェア被害が公表された後は、その企業や関係者を装ったフィッシングメールが発生するケースが報告されています。今回の件を受けて、フェースグループに関連した業務連絡が来た場合は公式の問い合わせ窓口(0120-957-056)を通じて真偽を確認することが重要です。
社内でフェースグループのサービスに登録しているアカウントがある場合、特に業務メールアドレスと同じパスワードを使用していた場合は速やかにパスワードを変更し、使い回しがないかを確認してください。法人向けの業務利用がある場合も同様です。
また、今回の事案は自社の対策を見直す機会でもあります。自社のECサイトや社内システムにおいて、ランサムウェア対策として重要なのはバックアップの定期取得と隔離保管、VPNやリモートアクセス環境の認証強化(多要素認証の適用)、EDRや次世代型エンドポイントセキュリティの導入、そしてインシデント発生時の初動対応手順の事前整備です。2026年のランサムウェア被害事例まとめで紹介しているように、国内企業へのランサムウェア攻撃は業種を問わず継続しており、EC事業者も例外ではありません。
フェースグループは現在も調査・復旧を進めており、続報が公表される可能性があります。公式サイトの情報を定期的に確認することが推奨されます。
出典
- 【重要】弊社システム障害発生に関するご案内(第三報)– フェースグループ公式(2026年6月26日)
- フェースグループでシステム障害、ランサムウェア被害の恐れ-個人情報・取引情報への影響を調査中(第一報)– セキュリティ対策Lab
関連記事
いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】
フェースグループでシステム障害、ランサムウェア 被害の恐れ-個人情報・取引情報への影響を調査中
カクヨムで不審なアクセス 事案-漏洩した認証情報を悪用したリスト型 サイバー攻撃
貸金業 キャッシングのキャネット、不正アクセスで10,981名の個人情報漏洩
イエローハット 子会社、「2りんかんアプリ」の不正アクセスで最大345万5,754名分の個人情報漏洩の恐れ
イエローハット 子会社「2りんかんアプリ」へのサイバー攻撃、個人情報漏洩の件数は317万9,454名分に確定
マネーフォワードの不正アクセス 本番DBの情報漏洩や侵害なし-銀行口座連携の再開時期は未定
学習塾運営のCKCネットワーク・学参がランサムウェア 被害で個人情報漏洩の恐れ
エア・ウォーター、有価証券報告書の提出期限延長を申請検討-AWベトナムで横領が追加発覚
