2025年7月30日、株式会社プレナスは「ほっともっとネット注文」サービスに対する不正アクセスと個人情報漏洩の可能性について、改めて詳細を発表しました。
本件はすでに2025年1月30日に第一報が公表されていましたが、その後の第三者調査機関による調査結果が明らかになったことを受けての続報となります。
背景と経緯
2025年1月12日14時頃、プレナスが運営するセキュリティ監視センターにより、「ほっともっとネット注文」の一部サービス(宅配・for Biz・季節商品予約)に対して不正アクセスがあったことが検知されました。アクセス遮断や影響範囲の調査などの対応が速やかに行われたものの、同年1月26日にも再度不正アクセスが確認されました。
その後、該当ネットワークの遮断と旧システムの破棄、新システムへの移行が行われ、2025年5月20日には宅配およびfor Bizサービスの完全な代替運用への切り替えが完了しています。
調査結果の概要
第三者調査機関による調査の結果、以下のような事実が判明しました:
- クレジットカードを含む決済情報は漏えいしていない
- 「My Hotto Motto」の会員情報は漏えいしていない
- 2023年2月~2025年1月に「ほっともっとネット注文」を利用した注文情報の一部が漏えいした可能性あり
なお、現時点において、実際に情報が漏えいした事実や二次被害の発生は確認されていません。
顧客対応と注意喚起
プレナスは、対象となる顧客に対して電子メールによる個別通知を行うとしています。また、同社からのメールにおいてIDやパスワードなどを尋ねることは一切なく、フィッシングメールへの注意喚起も強調しています。疑わしいメールを受け取った場合には、リンク先にアクセスせず、速やかに削除するよう呼びかけています。







