シートカバー、カーマットやクッション、カー用品を販売するボンフォームオンラインストアは、2026年1月16日運営サイトが第三者による不正アクセスを受け、システム侵害が判明したと公表しました。個人情報の一部流出が懸念されることから、オンラインストアの稼働を一時的に見合わせ、外部専門機関に依頼して事実関係の調査を進めているとしています。
概要
同社の発表によると、運営サイトに対する不正アクセスによりシステム侵害が発生し、個人情報の一部が外部へ流出した可能性がある状況です。影響の正確な把握のため、サイト稼働を一時停止し、外部専門機関の調査を実施しています。
現時点で分かっていること
公表内容から読み取れる確定情報は次の通りです。
-
不正アクセスによるシステム侵害が判明している
-
個人情報の一部流出が懸念されている(ただし詳細は調査中)
-
オンラインストアは一時的に稼働を見合わせている
-
外部専門機関に調査を依頼している
-
詳細判明後、顧客対応方針と再発防止策を案内予定
一方で、侵入経路、漏えいの有無、漏えい件数、対象期間、クレジットカード情報の取り扱い(漏えいの可能性の有無)などは、この時点の発表では明示されていません。ここは続報待ちになります。
利用者に求められている対応
同社は、クレジットカードで支払いをした利用者に対し、身に覚えのない利用履歴がないか明細確認を求めています。もし不審な利用があれば、カード発行会社に連絡するよう案内しています。
実務上、利用者側で追加でやっておくと安全なことも整理しておきます(一般的な推奨です)。
-
クレジットカードの利用明細を直近分から確認し、少額のテスト決済も含めて不審な請求がないか見る
-
カード会社の利用通知(アプリ通知・SMS・メール)を有効化する
-
当該サイトで使っていたパスワードを、他サービスで使い回している場合は変更する
-
事故後は関連を装うフィッシングが増えやすいため、返金案内や再ログイン要求のメール・SMSのリンクは安易に開かない
関連記事
シャープが「COCORO STORE」と「ヘルシオデリ」の不正アクセスについての調査報告書を発表
ストアカ、不正アクセスで個人情報漏洩の恐れ-カード決済を停止し第三者調査へ
React Native、開発用CLIに重大な脆弱性-CVE-2025-11953
ナチュレ片山オンラインストア、不正アクセスで個人情報2,466件・カード情報1,049件の漏えい恐れ
カレルチャペック紅茶店の公式 ECサイトで不正アクセス 10万件の個人情報が漏洩し5万件のクレカ情報も漏洩
創価学会の仏具を販売する博文栄光堂オンラインショップが不正アクセスで約5万人の個人情報が漏洩
お茶の荒畑園 公式サイト、不正アクセスで最大7万件超の個人情報が漏洩
ネックストラップ ECサイト「ホットストラップ」で不正アクセス、クレジットカード含む個人情報が最大1,506件流出の可能性
おやつカンパニー、不正アクセスで最大約17万人の個人情報漏洩の可能性
