2026年4月30日、トヨタグループ傘下でカー用品チェーン「ジェームス」を展開するトヨタモビリティパーツ株式会社(本社:愛知県名古屋市、代表取締役社長:榊原弘隆)は、同社が管理するサーバーへの不正アクセスが発生し、会員情報の一部が漏洩した可能性があるとして公式サイトで謝罪と報告を公表しました。
不正アクセスは2026年4月25日(土)・26日(日)の2日間にわたって検知されており、発覚後直ちにネットワーク遮断等の緊急措置を講じています。現時点で二次被害は確認されていませんが、原因究明・被害範囲の特定・再発防止策の立案が継続中です。
この記事のサマリー
- 2026年4月25日(土)・26日(日)に、ジェームスが管理するサーバーへの不正アクセスを検知しました。
- 漏洩した可能性がある情報はジェームス会員の氏名・郵便番号・住所・電話番号・生年月日・性別・会員番号・メールアドレスです。件数は調査中であり現時点では公表されていません。
- クレジットカード情報はデータとして保持しておらず、漏洩の可能性がないことを確認済みとしています。
- 現時点で二次被害は確認されていません。今後、不審なメール・SMS・電話等が送付される可能性があるとして注意を呼びかけています。
- 対象会員への個別連絡は確認が取れ次第実施予定。専用お問い合わせ窓口は設置準備中であり、完成次第公式サイトで案内するとしています。
- ジェームスは北海道から九州まで全国に展開するカー用品チェーンで、タイヤ交換・オイル交換・車検等の整備サービスも提供しています。
- なお、同日(4月30日)付で「ジェームスアプリご利用のお客様へのご案内(アプリ・WEB予約機能制限のお知らせ)」も別途公表されており、本件に関連してアプリ機能の一部が制限されているとみられます。
目次
事案の概要
| 項目 | 内容 |
|---|---|
| 不正アクセス検知日 | 2026年4月25日(土)・26日(日) |
| 公表日 | 2026年4月30日 |
| 対象システム | ジェームス会員情報管理サーバー |
| 漏洩した可能性がある情報 | 氏名・郵便番号・住所・電話番号・生年月日・性別・会員番号・メールアドレス |
| クレジットカード情報の漏洩 | なし(データを保持していないため) |
| 対象件数 | 調査中(未公表) |
| 二次被害の有無 | 現時点で確認されていない |
| 対象者への連絡 | 確認が取れ次第、個別に連絡予定 |
| 問い合わせ窓口 | 設置準備中(設置後に公式サイトで案内) |
ジェームスとトヨタモビリティパーツについて
ジェームスは、トヨタグループのトヨタモビリティパーツ株式会社が展開するカー用品専門チェーンです。タイヤ・ナビゲーション・ドライブレコーダー等の用品販売に加え、オイル交換・タイヤ交換・車検・点検等の整備サービスも提供しています。北海道から九州まで全国各地に店舗を展開しており、幅広い層のカーオーナーが会員登録して利用しています。
トヨタモビリティパーツ株式会社は2020年4月1日に全国33社のトヨタ部品共販と株式会社タクティーが統合して発足したトヨタグループ企業であり、モビリティ社会の実現に向けたロジスティクスとマーケティングを中核とするビジネスを展開しています。
漏洩した可能性がある情報の詳細とリスク
漏洩した可能性がある8項目
漏洩した可能性がある情報は氏名・郵便番号・住所・電話番号・生年月日・性別・会員番号・メールアドレスの8項目です。
これらの情報が組み合わさった場合、なりすましや標的型フィッシング詐欺のリスクが高まります。特にメールアドレス・氏名・住所・生年月日の組み合わせは、詐欺グループにとって精度の高い詐欺メール・SMS作成の素材となります。ジェームスを名乗る「タイヤ交換・オイル交換キャンペーンのご案内」「会員ポイント失効のお知らせ」「支払い情報確認のお願い」等を装ったフィッシングには特に注意が必要です。
クレジットカード情報は非保有
特筆すべきはクレジットカード情報についてはデータとして保持しておらず漏洩の可能性がないことを確認済みという点です。昨今の決済系サービスへの不正アクセスではカード情報の直接被害が深刻なケースが多い中、本件ではこのリスクが排除されています。
アプリ・WEB予約機能の制限についても同日公表
ジェームスは本件と同日(4月30日)付で「ジェームスアプリご利用のお客様へのご案内(アプリ・WEB予約機能制限のお知らせ)」も公表しています。本件不正アクセスへの対応措置としてアプリ機能・WEB予約機能の一部が制限されているとみられます。アプリからの作業予約等を利用していた会員は、復旧までの間、店舗への直接お問い合わせが必要になる可能性があります。
対象となる会員の今すぐ取るべき行動
不審な連絡への警戒として、ジェームスを名乗るメール・SMS・電話で「ポイントの移行」「支払い情報の確認」「アカウントの再登録」等を求めてくる場合は、URLのクリックや個人情報・認証情報の入力は行わないでください。
パスワードの変更として、ジェームス会員サイトのパスワードと同じものを他のサービスでも使用している場合は、速やかに変更することを推奨します。会員番号とメールアドレスの組み合わせが漏洩している場合、他サービスへの不正ログイン試行(クレデンシャルスタッフィング)のリスクがあります。
個別連絡を待つとして、対象となる会員には確認が取れ次第、個別に連絡が届く予定です。また専用問い合わせ窓口が設置され次第、公式サイトで案内されます。
よくある質問(FAQ)
Q. 自分がジェームス会員かどうかわかりません。どうすればいいですか? 過去にジェームスで会員登録を行いポイントカードを作成したことがある方が対象です。対象となる方には個別に連絡が届く予定です。専用問い合わせ窓口が設置された後は、ジェームス公式サイトに掲載される窓口にお問い合わせください。
Q. クレジットカードの不正利用を心配する必要がありますか? ジェームスはクレジットカード情報をデータとして保持しておらず、本件による漏洩の可能性はないとしています。カード情報に関するご不安は不要です。
Q. アプリやWEB予約が使えなくなっていますか? 本件への対応措置として、ジェームスアプリおよびWEB予約機能の一部に制限がかかっています。詳細はジェームス公式サイトのお知らせをご確認ください。
Q. 問い合わせ窓口はどこですか? 2026年4月30日時点では専用窓口は設置準備中です。設置が完了次第、ジェームス公式サイト(jms-car.com)およびトヨタモビリティパーツ公式サイト(toyota-mp.co.jp)でご案内があります。
参考情報
- 【お詫び】ジェームスにおける個人情報漏えいの可能性に関するご報告(ジェームス公式サイト、2026年4月30日)
- 【お詫び】ジェームスにおける個人情報漏えいの可能性に関するご報告(トヨタモビリティパーツ公式サイト、2026年4月30日)
- ジェームスアプリご利用のお客様へのご案内(アプリ・WEB予約機能制限のお知らせ)(ジェームス公式サイト、2026年4月30日)
- 【関連記事】不正アクセスとは——定義・件数・手口・目的・防止策を専門家が解説【2026年最新】
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ
関連記事
いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】
デンソー(6902)、海外 グループ会社への不正アクセス-ランサムウェア グループ Qilinが犯行声明
西日本シティ銀行、職員が「BeReal」で支店内を撮影—顧客7名の氏名・業績目標・PC画面がX上で拡散し個人情報漏洩
Google Gemini CLIにCVSS 10.0の最高深刻度の脆弱性
偽のハムスターコンバットでマルウェア配布を確認
KUMONを運営する公文教育研究会がイセトーのランサムウェア攻撃の追加調査で約75万人分の個人情報漏洩の可能
イエローハット 子会社、「2りんかんアプリ」の不正アクセスで最大345万5,754名分の個人情報漏洩の恐れ
SNS投稿による個人情報漏洩のまとめ 2025〜2026年の国内事例と組織が今すぐ取るべき対策
東海大学、不正アクセスとランサムウェアのよるサイバー攻撃 被害の最終報告
