AnyGift、Shopify構築ECサイトの一部でeギフト購入者情報が受取人に閲覧可能となる事象を公表

セキュリティニュース

投稿日時: 更新日時:

AnyGift、Shopify構築ECサイトの一部でeギフト購入者情報が受取人に閲覧可能となる事象を公表

AnyReach株式会社は2025年8月8日、同社が提供するeギフト機能「AnyGift」において、一部のShopify構築ECサイトで購入者の個人情報が受取人に閲覧可能となる不具合が発生したと発表しました。

現時点で第三者による不正利用は確認されていないものの、対象ブランド事業者は40社、最大6,059件の注文に影響が及んだ可能性があります。

発生概要

  • 発生日:2025年8月6日(水)16時33分頃

  • 発生原因:Shopify上で構築され、特定の通知設定が適用された一部のECサイトにおいて、本来送信されない仕様のメールが誤送信された。

  • 影響:受取人がメール記載のURLにアクセスすると、購入者の個人情報が閲覧可能な状態になっていた。

閲覧可能となった個人情報

  • 氏名

  • 住所

  • 電話番号

  • クレジットカード決済の場合、カード番号の下4桁

影響範囲(2025年8月7日時点)

  • 対象ブランド事業者数:40社(クラフト酒のオンラインストア「クランド」を含む)

  • 対象注文数(発生可能性):6,059件

  • 誤表示が確認された件数:2,203件

※一部ブランドではメール送信はあったが、リンク先に個人情報が表示されないケースも含まれる。