エバラ食品工業は2026年2月5日、会員サイト「エバラ CLUB」で発生した表示不具合について第2報を公表しました。ログイン後にキャンペーンページを閲覧した際、本来は自分に紐づくはずのマイページ(会員情報ページ)に、別の会員の登録情報が表示される事象が発生したというものです。
同社は1月22日18時12分以降、「エバラ CLUB」へのアクセスを停止し、現在も停止を継続しています。現時点で個人情報がサイト外へ流出した事実や、不正利用は確認されていないとしています。
概要
本事案の影響を受けた可能性があるのは、2026年1月22日9時31分〜18時12分の間に「エバラ CLUB」にログインし、1月22日開始のキャンペーンページを表示した会員に限られると説明されています。該当時間帯以外にログインした会員、またログインしていない会員に対して、個人情報が表示される事象は発生していないとしています。
影響範囲
発生期間
2026年1月22日(木)9時31分〜18時12分(18時12分にサイトへのアクセス遮断)
個人情報が他人に表示された可能性のある件数
最大557件
表示された可能性のある登録情報
メールアドレス、氏名、性別、電話番号、住所、職業、生年月(任意登録)
なお、同社はクレジットカード等の金融機関情報は保有しておらず、金融機関情報への影響はないと明記しています。
原因
同社は原因として、CDN(Contents Delivery Network)のキャッシュ設定不備と、キャンペーンページ側の不備が重なった点を挙げています。
具体的には、ウェブサイト高速化と負荷軽減の目的でCDNを導入しており、2024年3月26日のCDN切り替え時に、本来キャッシュ対象外とすべき設定が一部漏れていたとしています。加えて、2026年1月22日9時31分に公開した「あなたはどっち派?キャンペーン」ページに不備があったことで、ログインユーザーのクッキー情報がCDNのキャッシュサーバ上に一時的に保存され、別のユーザーが当該ページへアクセスした際に誤表示が発生した、という説明です。
同社は補足として、クッキー情報にパスワード等の機密情報は含まれないとも記載しています。
事故後の対応
同社が示した対応は以下の通りです。
-
1月22日18時12分に「エバラ CLUB」へのアクセスを全面停止(以降も停止継続)
-
システム開発会社と連携し原因を特定
-
個人情報保護委員会へ報告済み
-
該当期間中にログインした会員へメールで個別連絡予定
関連記事
Cloudflare、ネットワークで大規模システム障害-XやChatGPTなど世界中のサービスで500エラー発生(2025年11月19日)
PlayStation Networkで障害発生(2025年2月8日)
ロンドン ヒースロー空港などのシステム障害の原因はランサムウェアによるサイバー攻撃の可能性
AWS 北バージニアで発生した大規模 システム障害、原因はDynamoDBのDNS自動化不具合-EC2・NLBなどにも連鎖し多数サービスが断続的に停止
福岡県のホームページや関連自治体のホームページが復旧
PlayStation Networkの障害が復旧(2025年2月8日~9日)
アサヒ グループホールディングスへのサイバー攻撃のまとめ
Microsoft 365のAutodiscoverがexample.comを誤ルーティングで住友電工 系ドメインのメール設定を提示か
中日本高速道路のETCでシステム障害、7都県でETC専用レーンやスマートICが利用不可に(2025年4月6日)
