
フランスの高級ファッションブランドディオール(Dior)は、外部からの不正アクセスによるサイバー攻撃を受け、一部顧客情報が流出したことを2025年5月14日に発表しました。
現在、同社は専門家と連携して、影響範囲の調査と対応を進めています。
2025年5月16日追記:Dior、日本ユーザー向けに個人情報漏漏洩について通知開始
発生した事案の概要
ディオールによると、2025年5月7日に、不正な外部アクセスにより「Dior Fashion and Accessories」部門の顧客情報が外部に流出したことが判明しました。
同社は事態を把握後、直ちに封じ込め措置を取り、サイバーセキュリティ専門家の支援を受けながら調査を続けています。
流出した可能性がある個人情報
流出した可能性がある情報は、以下のとおりです。
-
氏名
-
性別
-
電話番号
-
メールアドレス
-
郵送先住所
-
購入履歴
-
購入時の好みや嗜好情報
なお、パスワード情報や支払い情報(銀行口座情報、クレジットカード情報など)は、別の安全なデータベースに保存されており、今回の影響は受けていないと説明しています。
影響範囲と各国の対応
今回のサイバー攻撃により、中国および韓国の顧客への影響が確認されています。
中国では、対象となった顧客に向けて直接通知が行われ、また韓国ではディオール公式ウェブサイトに関連通知が掲載されました。
中国の消費者からは、SNSプラットフォーム「小紅書(Xiaohongshu)」などで不安の声が上がっており、「詐欺ではないか」と疑う意見も一部見受けられました。
一方で、韓国では当局への適切な報告が行われていないとして、法的な精査を受ける可能性も指摘されています。
現時点で、影響を受けた顧客数やその他の国への影響範囲については、公式には明らかにされていません。
ディオールからの呼びかけ
ディオールは今回の件について、「お客様の機密性とデータの安全は最優先事項です。ご不便とご心配をおかけしましたことを深くお詫び申し上げます」とコメントしています。
また、顧客に対して以下の注意を呼びかけています。
-
不審なメッセージ、電話、メールに対してはリンクを開いたり返信したりしない
-
確認コード、パスワード、その他の個人情報を第三者に伝えない
-
ブランドを装ったフィッシング詐欺に注意し、怪しい連絡があった場合は速やかに通報する
さらに、ディオールは関係当局への報告を進めるとともに、影響を受けた顧客に対しても、進展があり次第、電話や適切な手段で個別に連絡を取る方針を示しています。
まとめ
今回のディオールに対するサイバー攻撃は、高級ブランドに対するサイバーリスクの高まりを改めて浮き彫りにするものとなりました。
特に、中国・韓国といったアジア圏において、個人情報保護への意識が一層求められる中、企業の迅速かつ透明性の高い対応が強く期待されています。
ディオール側も引き続き、顧客保護に向けた対応を進めており、追加の情報が入り次第、順次公表される予定です。
参照
https://www.marketing-interactive.com/dior-apologises-unauthorised-china-data-leak