シントワールド株式会社は2026年7月6日、同社が運営するシントワールド通販サイトにおいて、第三者による不正アクセスの可能性がある事象を確認したと発表しました。
同社は現在、外部専門機関によるフォレンジック調査を実施しており、事実関係および影響範囲の特定を進めています。また、安全確保の観点から、一部機能の制限などの対応を実施しています。
現時点では、個人情報への影響の有無およびその範囲は確定していません。一方で、同社通販サイトでは決済情報などの支払いに関する情報を同社システム上に保管していないため、これらの情報が直接的に影響を受ける可能性は低いと説明しています。
サマリー
- シントワールド通販サイトで第三者による不正アクセスの可能性がある事象を確認
- 発表日は2026年7月6日
- 外部専門機関によるフォレンジック調査を実施中
- 事実関係および影響範囲を調査中
- 安全確保のため、一部機能の制限などを実施
- 現時点では、個人情報への影響の有無および範囲は未確定
- 利用者に対し、同一ID・パスワードを他サービスで使っている場合は変更を検討するよう案内
- シントワールドがメール等でパスワードなどの機密情報を尋ねることはないと注意喚起
- 決済情報等は同社システム上に保管していないため、直接的な影響を受ける可能性は低いと説明
- 調査結果と今後の対応方針は、判明次第案内する予定
概要
今回の事案は、シントワールドが運営する通販サイトにおいて、第三者による不正アクセスの可能性がある事象を確認したものです。
シントワールドは、ホテルアメニティー、トイレタリー・化粧品、OEM・ビスポークなどを扱う企業で、通販サイトを通じた商品提供も行っています。公式サイト上では、熊本本社、東京支店、沖縄支店、名古屋オフィスなどの拠点情報も案内されています。
今回の発表は初報に近い内容であり、侵入経路、攻撃手法、影響を受けた可能性がある情報項目、対象件数などは明らかにされていません。
個人情報への影響
現時点では、個人情報への影響の有無および範囲は確定していません。
通販サイトでは、一般的に氏名、住所、電話番号、メールアドレス、注文履歴、配送先情報、ログインID、パスワードなどが扱われます。ただし、今回のシントワールドの発表では、どの情報が影響を受けた可能性があるかはまだ明らかにされていません。
そのため、現段階で漏えい情報の項目や件数を断定することはできません。今後のフォレンジック調査結果により、影響範囲が追加で公表される可能性があります。
決済情報への影響
シントワールドは、同社通販サイトにおいて、決済情報など支払いに関する情報を同社システム上に保管していないと説明しています。
そのため、現時点では、本件により決済情報が直接的に影響を受ける可能性は低いとしています。ただし、同社は詳細について引き続き調査を継続しています。
ECサイトの不正アクセスでは、データベースにカード情報を保存していなくても、決済ページや入力フォームが改ざんされ、入力時点で情報を盗み取られるWebスキミングが問題になることがあります。当サイトでも、ボンフォームオンラインストアの事案で、決済ページのJavaScript改ざんによりカード情報が窃取された可能性を取り上げています。
今回のシントワールドの発表では、Webスキミングや決済ページ改ざんの有無は公表されていません。したがって、決済情報の直接的な影響は低いとする同社発表を前提にしつつ、最終的な判断はフォレンジック調査結果を待つ必要があります。
利用者が確認すべきポイント
シントワールド通販サイトを利用したことがある方は、まず同サイトで使用しているID・パスワードを確認してください。
同じID・パスワードを他の通販サイト、メール、SNS、業務サービスなどでも使っている場合は、早めに変更することが重要です。シントワールドも、他サービスと同一のID・パスワードを利用している場合は変更を検討するよう案内しています。
また、シントワールドは、メール等によりパスワードなどの機密情報を尋ねることは一切ないと説明しています。今後、今回の事案に便乗して、アカウント確認、注文確認、返金手続き、配送先確認、パスワード再設定などを装う不審メールが送られる可能性があります。
メールやSMSに記載されたURLからログイン情報や個人情報を入力しないでください。必要な確認は、公式サイトを直接開くか、公式発表に記載された問い合わせ窓口で行うことが重要です。
不審な連絡に注意
今回のようにECサイトで不正アクセスの可能性が公表された後は、利用者の不安に便乗したフィッシングやなりすまし連絡が発生することがあります。
特に、以下のような連絡には注意が必要です。
- セキュリティ確認のためパスワードを入力してください
- 注文情報を再確認してください
- 決済情報を再登録してください
- 返金手続きを行ってください
- 配送先情報を更新してください
- アカウント停止を解除してください
- 本件の対象者確認はこちら、などとしてURLを開かせる案内
シントワールドを名乗る連絡であっても、パスワード、認証コード、決済情報、本人確認書類などを求める内容であれば、返信や入力を行わないでください。
ECサイト運営者が確認すべきポイント
今回の事案は、ECサイト運営者にとって、初動対応と情報発信の重要性を示しています。
不正アクセスの可能性を確認した段階では、まず対象システムの隔離、管理画面やFTP・SSH・CMS管理者アカウントの停止、パスワード変更、ログ保全、改ざんファイルの確認、外部通信の確認を行う必要があります。
また、決済情報を自社システムに保管していない場合でも、決済ページへの遷移、外部決済サービスとの連携、入力フォーム、JavaScript、タグ管理ツール、外部スクリプトの改ざん有無を確認する必要があります。保存していない情報でも、入力時に盗まれる可能性があるためです。
利用者向けには、現時点で確定している事実、未確定の事項、利用者が取るべき対応、問い合わせ窓口を明確に伝える必要があります。今回のシントワールドの発表では、決済情報を保管していないこと、同社がパスワードを尋ねることはないこと、同一パスワード利用時の変更検討が明記されています。
関連記事
ボンフォームオンラインストア、サイバー攻撃でクレジットカード 情報 3,268名分が漏洩のおそれ
空手用品を販売するECサイト、不正アクセスにより約7千件のクレジットカードなどの個人情報が漏洩
プレナス、ほっともっとネット注文への不正アクセスと個人情報漏洩の可能性
ポケモンセンターオンラインへパスワードリスト攻撃による不正ログイン
靴 販売のAKAISHI 公式通販サイトで不正アクセス、顧客の個人情報漏洩の可能性
出典
シントワールド株式会社:不正アクセスによるシステム侵害発生のお詫びとお知らせ
セキュリティ対策Lab:ボンフォームオンラインストア、サイバー攻撃でクレジットカード 情報 3,268名分が漏洩のおそれ
セキュリティ対策Lab:空手用品を販売するECサイト、不正アクセスにより約7千件のクレジットカードなどの個人情報が漏洩








