ジュエリー・時計の製造販売を行う株式会社ケイ・ウノは2026年2月19日、2025年12月30日に公表していた自社サーバーへの不正アクセスについて、外部専門機関によるフォレンジック調査が完了したとして第2報を公表しました。
調査の結果、システムの一部で氏名・住所・電話番号などの個人情報が漏えいした可能性を完全には否定できない状況が確認された一方、現時点で情報の不正利用や二次被害、漏えいそのものの事実は確認されていないとしています。
概要
本件は、2025年12月29日夕方にサイト表示の不具合が発生したことを起点に、外部専門家との初期調査で第三者による不正アクセスの可能性が高い事象を確認したとして、同年12月30日に公表されたものです。公表後、侵入経路の遮断、管理者パスワード変更、セキュリティ強化などの初動対応を実施し、影響範囲の特定とログ解析を進めてきたと説明しています。
第2報では、今回の調査で判明した侵入経路および攻撃対象箇所への対策は完了しており、現在は安全性の観点から一部オンラインサービスに制限を設けつつも、通常通り利用できる状態であるとしています。
原因
原因の詳細(具体的な脆弱性名や侵入手法の技術的内訳)は公表されていません。一方で第2報では、攻撃の起点となった脆弱性の改修を終え、同一手法による再侵入を許さない体制を整えたとしています。現時点では、侵入経路と攻撃対象箇所を特定し是正した、という位置付けです。
個人情報への影響
個人情報については、漏えいの可能性を否定できないとした上で、現時点で以下を明確にしています。
-
漏えいの可能性が否定できない情報:氏名、住所、電話番号等(システムの一部)
-
不正利用・二次被害:現時点で確認なし
-
クレジットカード情報:決済システムへの侵入・改ざんの形跡がなく、漏えいの可能性はないと判断
関連記事
自動車業向けのネジ販売の「メイラ」がランサムウェア 被害の第二報を発表
ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張-ダークウェブで不正アクセスを主張
オフィスバスターズ 運営「ビジフォン舗」で不正アクセス:個人情報1,703件・クレジットカード情報96件が流出の可能性
INCULSIVE Holdings、子会社の下鴨茶寮の不正アクセスで受取保険金を特別利益に計上
フランスの国営郵便局、大規模なシステム障害でオンラインサービスが一時利用不可-銀行取引は一部継続
ストアカ、不正アクセスで個人情報漏洩の恐れ-カード決済を停止し第三者調査へ
四国ジッコウエンジニアリング、ランサムウェアに関する調査完了を報告-個人漏洩の痕跡無し
Flickr(フリッカー)、不正アクセスで個人情報漏洩の恐れ
あいざわアセットマネジメントが不正アクセスにより個人情報漏洩の可能性
