1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 整体「カラダファクトリー」運営のファクトリージャパングループへ不正アクセス

整体「カラダファクトリー」運営のファクトリージャパングループへ不正アクセス

セキュリティニュース

投稿日時: 更新日時:

整体「カラダファクトリー」運営のファクトリージャパングループへ不正アクセス

整体×骨盤サロン「カラダファクトリー」をはじめとするサロン事業を国内外350店舗以上展開する株式会社ファクトリージャパングループ(本社:東京都千代田区、代表取締役:春名秀樹)は2026年6月15日、公式リリースで、同社サーバーに対する第三者による不正アクセスが発生したことを公表しました。

不正アクセスを確認したのは2026年6月11日(木)で、発表まで4日を要しています。同社は現在、外部のセキュリティ専門機関と連携し、不正アクセスの範囲・原因・情報への影響の有無について調査を進めている段階であり、本リリースの時点では被害の詳細(個人情報の漏洩有無・対象範囲・件数等)は明らかにされていません。調査の進展に応じて、同社ウェブサイト等を通じて詳細が公表される予定です。

サマリー

  • 発表日:2026年6月15日
  • 被害組織:株式会社ファクトリージャパングループ(本社:東京都千代田区神田須田町、代表取締役:春名秀樹)
  • 事業内容:整体×骨盤サロン「カラダファクトリー」「カラダストレッチ」等を国内外350店舗以上展開。整体師養成スクール・フランチャイズ事業・健康関連商品の通販事業(カラダマルシェ)等も展開
  • 不正アクセスの確認日2026年6月11日(木)
  • 現在の状況:外部のセキュリティ専門機関と連携し、①不正アクセスの範囲、②原因、③情報への影響の有無について調査中
  • 被害の詳細:本リリース時点では未公表(調査中)
  • 今後の対応:調査により詳細が判明次第、同社ウェブサイト等で速やかに公表予定
  • 問い合わせ先:株式会社ファクトリージャパングループ 経営企画部(担当:稲垣、両角)/Mail:[email protected]

ファクトリージャパングループとは

株式会社ファクトリージャパングループ(FJG)は2001年8月設立、資本金5,000万円の企業で、整体×骨盤サロン「カラダファクトリー」を中核事業として国内外に350店舗以上を展開しています。フィットネス・整体・ヨガ併設サロンの運営に加え、整体師・セラピスト・スポーツトレーナーの養成スクール運営、フランチャイズ事業、健康関連商品のEC通販(カラダマルシェ)など、幅広く健康関連事業を展開しています。インドネシア・ジャカルタなど海外にも店舗を展開しており、従業員数は1,500名規模(日本・台湾・タイ等含む)です。

同社の事業特性上、サロン利用顧客の氏名・連絡先・予約履歴・カウンセリング情報(身体の状態等のセンシティブ情報を含む可能性)・決済情報・整体師等従業員の情報といった多様な個人情報をサーバー上で保有していると考えられ、これらへの影響の有無が今後の調査の焦点となります。

現時点で判明している情報の整理

今回のリリースは、不正アクセスの「第一報」に位置づけられる内容です。一般的な企業のセキュリティインシデント公表の流れにおいては、以下のような段階を経ることが多く、本リリースは「発覚・調査開始の報告」段階にあります。

段階 内容 今回の状況
①検知・確認 不正アクセスの発生を確認 2026年6月11日に確認済み
②第一報の公表 調査開始の報告、被害詳細は未確定 今回のリリースがこれに該当
③調査の実施 外部専門機関と連携した範囲・原因・影響の調査 現在進行中
④詳細の公表 影響範囲・漏洩情報の種類・件数・原因等の確定報告 未実施(今後公表予定)
⑤再発防止策の公表 セキュリティ対策の強化内容の報告 未実施

このリリースの時点では、不正アクセスによって実際にどのような情報が、どの程度の規模で影響を受けたのかは明らかにされていません。多くの企業の事例では、この種の第一報から詳細判明までに数週間から数か月を要することがあり、今後の同社の追加発表に注目する必要があります。

今後の注目点

本記事は2026年6月15日時点での第一報をもとにしたものです。今後の同社の追加発表において、特に以下の点が注目されます。

  • 不正アクセスの原因(脆弱性の悪用・認証情報の窃取・ランサムウェア等)
  • 影響を受けた情報の種類(顧客の個人情報・決済情報・従業員情報等)
  • 影響を受けた対象者数・対象期間
  • 個人情報保護委員会・警察への報告状況
  • サービス(店舗運営・予約システム・EC通販等)への影響の有無
  • 再発防止策の内容

当サイトでは、同社の追加発表があった際には続報を報じる予定です。

参考情報

関連記事

NECが英セキュリティ大手と能動的サイバー防御強化に向けたMOUを締結NECが英セキュリティ大手と能動的サイバー防御強化に向けたMOUを締結 佐嘉平川屋 オンラインショップが不正アクセスで最長約5年分・5,783名のクレジットカード情報と30,170名の個人情報漏洩佐嘉平川屋 オンラインショップが不正アクセスで最長約5年分・5,783名のクレジットカード情報と30,170名の個人情報漏洩 Zara、サイバー攻撃で約19.7万件の個人情報漏洩の恐れZARA、サイバー攻撃で約19.7万件の個人情報漏洩の恐れ 「韓国のAmazon」クーパン、3,367万件の個人情報漏洩に史上最大の課徴金6,247億ウォン(約660億円)を命令「韓国のAmazon」クーパン、3,367万件の個人情報漏洩に史上最大の課徴金6,247億ウォン(約660億円)を命令 北海道共同募金会(赤い羽根共同募金)で少なくとも1億円の使途不明金-事務局長が数年にわたり着服か北海道共同募金会(赤い羽根共同募金)で少なくとも1億円の使途不明金-事務局長が数年にわたり着服か 資生堂美容室、業務委託先 サインドへの不正アクセスで個人情報を閲覧された可能性-流出の痕跡なし資生堂美容室、業務委託先 サインドへの不正アクセスで個人情報を閲覧された可能性-流出の痕跡なし LiteSpeed cPanel プラグインの脆弱性 CVE-2026-54420がKEVカタログに追加LiteSpeed cPanel プラグインの脆弱性 CVE-2026-54420がKEVカタログに追加 岩谷産業、システムへの不正アクセスを公表岩谷産業、システムへの不正アクセスを公表 Microsoft、2026年6月定例パッチで史上最多206件の脆弱性を修正-3件のゼロデイや危険な脆弱性含む(CVE-2026-50507,CVE-2026-45586,CVE-2026-47291,CVE-2026-49160)Microsoft、2026年6月定例パッチで史上最多206件の脆弱性を修正-3件のゼロデイや危険な脆弱性含む(CVE-2026-50507,CVE-2026-45586,CVE-2026-47291,CVE-2026-49160)