1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. サインド(4256)、BeautyMeritへの不正アクセス-情報持ち出し・バックドアの痕跡なし

サインド(4256)、BeautyMeritへの不正アクセス-情報持ち出し・バックドアの痕跡なし

セキュリティニュース

投稿日時: 更新日時:

サインド(4256)、BeautyMeritへの不正アクセス-情報持ち出し・バックドアの痕跡なし
2026年4月27日、理美容店舗向けクラウド型予約管理システム「BeautyMerit(ビューティーメリット)」を提供する株式会社サインド(東証グロース:4256、東京都品川区、代表取締役社長:奥脇 隆司)は、2026年3月24日に公表したサイバー攻撃による不正アクセス事案について、外部セキュリティ専門機関によるフォレンジック調査の結果を第二報として公表しました

フォレンジック調査の結果、システム内の個人情報をダウンロードするなど外部に持ち出された痕跡は確認されませんでした。バックドアの設置といった痕跡も検出されていません。ただし、第三者がシステムに不正アクセスして閲覧できる可能性があった範囲については、漏洩リスクを完全に否定することが困難であるとの判断が示されています。

▶ 関連記事(第一報):サインド、BeautyMeritへの不正アクセスで個人情報漏洩の恐れ

この記事のサマリー

  • フォレンジック調査の結果、個人情報のダウンロード(外部持ち出し)の痕跡は確認されませんでした。また、不正侵入のためのバックドアの設置も検出されていません
  • ただし、第三者が不正アクセスして閲覧できる可能性があった範囲の情報については、漏洩リスクを完全に否定することが困難との判断に至っています。
  • システム内に保存されている個人情報は理美容店をご利用された方の氏名・電話番号・メールアドレス等です。クレジットカード情報・決済に関わる情報はシステム内に保持しておらず、本件による漏洩の懸念は一切ないとしています。
  • 現時点で二次被害は確認されていません。対象となる利用者への案内は、理美容店舗と連携して順次実施しています。
  • 再発防止策として通信経路の見直し・各種セキュリティポリシーおよび認証方式の見直し・セキュリティ監視体制の強化・脆弱性診断の実施等を進めています。

第一報から第二報への経緯

日付 内容
2026年3月10日 BeautyMeritシステムへの不審なアクセスを検知。即時にネットワークから遮断し、外部セキュリティ専門機関との調査を開始。不正アクセス経路を特定・遮断済み
2026年3月24日 第一報公表。サイバー攻撃による不正アクセスの発生および個人情報漏洩の可能性を公表。クレジットカード情報への影響なしを明示。警察への被害申告・個人情報保護委員会への報告を実施済み
2026年4月27日 第二報公表。外部専門機関によるフォレンジック調査結果を報告。データ持ち出し・バックドアの痕跡なし。ただし閲覧可能範囲の漏洩リスクは否定できないと判断

フォレンジック調査結果の詳細

データ持ち出し・バックドアの痕跡なし

外部セキュリティ専門機関によるフォレンジック調査の結果、以下2点が確認されています。システム内の個人情報をダウンロードするなど外部に持ち出された痕跡は確認されませんでした。また不正侵入のためのバックドアの設置といった痕跡も検出されておりません

この結果は、攻撃者がシステムから能動的にデータを抜き取った事実はないことを示しており、「情報が積極的に盗まれた」という最悪のシナリオは否定された形です。

「閲覧可能だった範囲」の漏洩リスクは否定できず

ただし、「第三者が当システムに不正にアクセスし、閲覧できる可能性があった範囲の情報については、漏洩のリスクを完全に否定することが困難である」とサインドは判断しています。

これは、不正アクセスが成立していた期間中に攻撃者がシステム内の情報を「見た」可能性を技術的に完全に排除できないことを意味しています。フォレンジック調査でログの欠損や消去が確認された場合、「見ていない」ことの証明は困難になるケースがあります。

対象となる情報とクレジットカードへの影響

項目 内容
漏洩リスクのある情報 理美容店をご利用された方の氏名・電話番号・メールアドレス等
クレジットカード情報 システム内に保持しておらず、本件による漏洩の懸念は一切なし
決済に関わる情報 同上
二次被害 現時点で確認されていない

対象利用者へのご案内

対象となる利用者への個別案内は、BeautyMeritを契約している理美容店舗と連携して順次実施しています。連絡先不明等により個別通知が困難な場合は、本公表および各理美容店舗のホームページ等でのお知らせをもって通知に代えるとしています。

美容室・理容室からの通知・お知らせについては、内容を確認した上で適切に対応してください。また心当たりのない電話・メールへは十分ご注意ください。

参考情報

関連記事

自衛隊員の中国大使館侵入事件が移す地政学リスク-局地的事象から波及する認知戦自衛隊 員の中国大使館 侵入 事件が映す地政学リスク-局地的事象から波及する認知戦 アルプスアルパイン(6770)、外部VPN不正アクセスで役員・従業員等の個人情報が流出の恐れアルプスアルパイン(6770)、外部VPN不正アクセスで役員・従業員等の個人情報が流出の恐れ 公益財団法人B&G財団、サーバーへのマルウェア攻撃によるシステム障害公益財団法人B&G財団、サーバーへのマルウェア攻撃によるシステム障害 TSMC元エンジニア4名に最長10年の実刑-2nm 先端技術の営業秘密漏洩で 東京エレクトロン 子会社に約7億円の罰金TSMC元エンジニア4名に最長10年の実刑-2nm 先端技術の営業秘密漏洩で 東京エレクトロン 子会社に約7億円の罰金 日テレ社長、「ZIP!」新人スタッフのSNS情報漏洩を謝罪-4月1日の研修直後に入構証・出演者資料・シフト表が流出日テレ社長、「ZIP!」新人スタッフのSNS情報漏洩を謝罪-4月1日の研修直後に入構証・出演者資料・シフト表が流出 村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ nginxに深刻なバッファオーバーフロー 脆弱性(CVE-2026-27654)などnginxに深刻なバッファオーバーフロー 脆弱性(CVE-2026-27654)など 東京計器(7721)、フィッシングによるChatworkへの不正アクセスを公表-影響範囲は調査中東京計器(7721)、フィッシングによるChatworkへの不正アクセスを公表-影響範囲は調査中 建設会社の役員が自社口座から630万円を横領-借金返済・遊興費に使用、業務上横領で逮捕【新潟・2026年4月】建設会社の役員が自社口座から630万円を横領-借金返済・遊興費に使用、業務上横領で逮捕【新潟・2026年4月】