2025年6月、フランスの老舗ラグジュアリーブランド「Cartier(カルティエ)」がサイバー攻撃の被害を受け、顧客情報の一部が漏洩したことを明らかにしました。なお、同業他社であるDior(ディオール)やVictoria’s Secretなどの高級ブランドへ立て続けにサイバー攻撃が発生しています。
カルティエへの不正アクセスの概要
カルティエによれば、第三者が一時的に同社のシステムに不正アクセスし、一部の顧客情報にアクセスしたことが確認されました。同社が送付した通知書面によると、漏洩した可能性がある情報は以下の通りです。
-
氏名
-
メールアドレス
-
居住国
なお、パスワードやクレジットカード番号、銀行口座情報といった機微情報については漏洩していないことが明言されています。
また、6月2日頃から日本の顧客にも通知され始めています。
ファッション業界を狙う標的型攻撃の傾向
カルティエに限らず、最近ではAdidas、Victoria’s Secret、Harrods、Marks & Spencer、Co-opなど複数の大手ファッション小売業が同様のサイバー攻撃を受けています。
特に高級ブランドは、
-
顧客データに高い資産価値がある
-
EコマースとCRMの連携によって広範な情報を管理している
-
ブランド力ゆえに社会的インパクトが大きい
といった理由から、標的型攻撃の対象となりやすい状況にあります。
セキュリティ強化と顧客への信頼回復が急務
今回の一連の事案から明らかなのは、ブランドイメージに直結するデジタルセキュリティ体制の重要性です。
カルティエやディオールのように高い信頼性とブランド力を誇る企業であっても、脆弱な一点が全体の信頼を揺るがしかねません。
一部参照
関連記事
WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)
イセトーのランサムウェアとサイバー攻撃による情報漏洩のまとめ
WelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表
ランサムウェアの事例を解説
BtoBの展示会で利用できるイベントコンパニオン事務所のご紹介
偽のハムスターコンバットでマルウェア配布を確認
Remogu(リモグ)を運営するLASSIC(ラシック)が元顧客のICHIGOを提訴
【2023年版】BtoBの展示会で利用できる補助金・助成金をご紹介!
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
