シャネル(Chanel)、サイバー攻撃で米国 顧客の個人情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

シャネル(Chanel)、サイバー攻撃で米国 顧客の個人情報漏洩の可能性

フランス発の高級ブランド「シャネル(Chanel)」が、米国顧客を対象とした情報漏洩被害に遭ったことを2025年8月1日に明らかにしました。今回のインシデントは、2025年7月25日に検知されたもので、シャネルの米国クライアントケアセンターと関連する第三者のデータベースが、外部の不正アクセスにより侵害されたと報告されています。

情報漏洩の概要

同社によると、影響を受けたのは「一部の顧客情報」で、具体的には顧客の氏名、メールアドレス、電話番号、郵送先住所が含まれていました。パスワードやクレジットカード情報は含まれておらず、マルウェア感染の痕跡も確認されていません。

しかし、顧客にはフィッシング詐欺などへの警戒を促す注意喚起が行われています。

頻発するラグジュアリーブランドへのサイバー攻撃

この情報漏洩はシャネルに限ったものではなく、近時では複数のラグジュアリーブランドがサイバー攻撃の標的となっています。特に注目を集めているのが、同じフランスを拠点とする「ルイ・ヴィトン(Louis Vuitton)」の事例です。

ルイ・ヴィトンを傘下に持つLVMHグループによれば、2025年7月2日に複数国で発生した不正アクセスにより、英国、韓国、トルコなどの顧客データが漏洩。被害内容には氏名や連絡先情報、購入履歴などが含まれており、トルコでは14万人以上が影響を受けたとされます。原因は外部委託業者のアカウント侵害と見られています。

LVMHは、同年5月にも傘下の「クリスチャン・ディオール」で類似の漏洩を報告しており、同月には韓国法人でも被害が確認されています。グループ全体で同年に3度目の被害となることから、継続的かつ計画的な攻撃が疑われます。

さらにラグジュアリーブランドを含む小売・百貨店業界全体にも波及が見られ、「Harrods」「Marks & Spencer」「Co-op Group」など英国の大手小売業者、「Cartier」「Adidas」「Victoria’s Secret」などのグローバルブランドも標的となっています。

高級ブランドが持つ富裕層の顧客情報は、サイバー攻撃者にとって非常に価値の高い標的であり、今後も類似の攻撃が継続する懸念が強まっています。企業側には、委託先を含むセキュリティ管理体制の見直しや、多層防御の強化が求められています。

フィッシングメールやフィッシング詐欺に注意

高級ブランドを名乗る不審なメールやフィッシングメール、SMSを受け取った場合は、リンクをクリックせず、公式サイト経由で真偽を確認するなど慎重な対応が必要です。