Dior、不正アクセスによるサイバー攻撃で顧客の個人情報漏洩を公表-中国・韓国で影響確認

セキュリティニュース

投稿日時: 更新日時:

Dior、不正アクセスによるサイバー攻撃で顧客情報漏洩を公表-中国・韓国で影響確認

フランスの高級ファッションブランドディオール(Dior)は、外部からの不正アクセスによるサイバー攻撃を受け、一部顧客情報が流出したことを2025年5月14日に発表しました。
現在、同社は専門家と連携して、影響範囲の調査と対応を進めています。

2025年5月16日追記:Dior、日本ユーザー向けに個人情報漏漏洩について通知開始

発生した事案の概要

ディオールによると、2025年5月7日に、不正な外部アクセスにより「Dior Fashion and Accessories」部門の顧客情報が外部に流出したことが判明しました。
同社は事態を把握後、直ちに封じ込め措置を取り、サイバーセキュリティ専門家の支援を受けながら調査を続けています。

流出した可能性がある個人情報

流出した可能性がある情報は、以下のとおりです。

  • 氏名

  • 性別

  • 電話番号

  • メールアドレス

  • 郵送先住所

  • 購入履歴

  • 購入時の好みや嗜好情報

なお、パスワード情報や支払い情報(銀行口座情報、クレジットカード情報など)は、別の安全なデータベースに保存されており、今回の影響は受けていないと説明しています。

影響範囲と各国の対応

今回のサイバー攻撃により、中国および韓国の顧客への影響が確認されています。
中国では、対象となった顧客に向けて直接通知が行われ、また韓国ではディオール公式ウェブサイトに関連通知が掲載されました。

中国の消費者からは、SNSプラットフォーム「小紅書(Xiaohongshu)」などで不安の声が上がっており、「詐欺ではないか」と疑う意見も一部見受けられました。


一方で、韓国では当局への適切な報告が行われていないとして、法的な精査を受ける可能性も指摘されています。

現時点で、影響を受けた顧客数やその他の国への影響範囲については、公式には明らかにされていません。

ディオールからの呼びかけ

ディオールは今回の件について、「お客様の機密性とデータの安全は最優先事項です。ご不便とご心配をおかけしましたことを深くお詫び申し上げます」とコメントしています。

また、顧客に対して以下の注意を呼びかけています。

  • 不審なメッセージ、電話、メールに対してはリンクを開いたり返信したりしない

  • 確認コード、パスワード、その他の個人情報を第三者に伝えない

  • ブランドを装ったフィッシング詐欺に注意し、怪しい連絡があった場合は速やかに通報する

さらに、ディオールは関係当局への報告を進めるとともに、影響を受けた顧客に対しても、進展があり次第、電話や適切な手段で個別に連絡を取る方針を示しています。

まとめ

今回のディオールに対するサイバー攻撃は、高級ブランドに対するサイバーリスクの高まりを改めて浮き彫りにするものとなりました。
特に、中国・韓国といったアジア圏において、個人情報保護への意識が一層求められる中、企業の迅速かつ透明性の高い対応が強く期待されています。

ディオール側も引き続き、顧客保護に向けた対応を進めており、追加の情報が入り次第、順次公表される予定です。

参照

https://www.bleepingcomputer.com/news/security/fashion-giant-dior-discloses-cyberattack-warns-of-data-breach/

https://www.marketing-interactive.com/dior-apologises-unauthorised-china-data-leak