片品村振興公社株式会社は、自社が運営するウェブサイト(https://k-hotaka.oze-katashina.info/)が第三者から不正アクセスを受け、2025年11月5日〜11月17日に同サイトのEC機能を利用したお客さま40名の個人情報が外部に漏えいした可能性が判明したと発表しました。クレジットカード情報の流出は確認されていません。
判明した経緯
11月17日、ECサイト利用者からの問い合わせを受け、同社が保守管理会社(株式会社ウェブインパクト)に調査を依頼したところ、当該ECサイトに第三者から不正なデータが送信されていた事実が確認されました。さらに追加調査で、システムの脆弱性を突かれてプログラムが改ざんされ、注文処理の際に外部サーバーへ通信が行われる状態になっていたことが判明。入力内容が記録されたデータベース上の個人情報が外部へ送信されたことを確認し、今回の公表に至っています。
流出した可能性がある情報
対象は、上記期間中に同ECサイトを利用した40名です。漏えいの可能性がある項目は以下のとおりです。
-
氏名
-
電話番号
-
住所
なお、クレジットカード情報の外部漏えいは確認されていません。
影響と現在の対応状況
改ざんが発覚したウェブサーバーは停止のうえ対策を実施し、復旧後はセキュリティ対策を強化してサイトを再開しています。新たな情報漏えいは発生していないとしています。また、本件は監督官庁である個人情報保護委員会へ11月20日に報告済みです。
利用者への注意喚起
同社は、身に覚えのないメールや不審な電話への対応として、以下を呼びかけています。
-
不審なメールは開封せず、本文中のリンクや添付ファイルをクリックしないこと
-
不審な電話に対し、個人情報や重要情報を伝えないこと
疑わしい連絡を受け取った場合は、同社窓口へ相談するよう求めています。
再発防止策
調査結果を踏まえ、システムのセキュリティ対策と監視体制を強化し、再発防止に取り組むとしています。
最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。








