フランスの高級ブランド、ルイ・ヴィトン(Louis Vuitton)は、7月11日11時頃から、同社システムが2025年7月2日、第三者による不正アクセスを受け、一部の顧客情報が外部に流出した可能性があることを公表しました。
顧客宛てに送付された通知によると、対象のデータには氏名、性別、国籍、電話番号、Eメールアドレス、住所、生年月日、購入・選好情報などが含まれている可能性があるとされています。
金融情報・パスワードの流出はなし
ルイ・ヴィトンは、今回の不正アクセスによって影響を受けたデータベースには、クレジットカード番号、銀行口座情報、パスワードなどの金融関連情報は含まれていないと明言しています。
漏洩した可能性のある個人情報の項目
-
氏名
-
性別
-
国名
-
電話番号
-
Eメールアドレス
-
住所
-
生年月日
-
購入履歴・選好情報
対応状況
不正アクセスが確認された後、同社は社内のサイバーセキュリティチームによって封じ込め措置を即座に実施。技術的な遮断対応を終えた上で、外部のサイバーセキュリティ専門家とも連携しながら再発防止策を強化していると説明しています。
ファッション業界を狙う標的型攻撃の傾向
ルイ・ヴィトン(Louis Vuitton)に限らず、最近でCartier(カルティエ)、Dior(ディオール)やAdidas、Victoria’s Secret、Harrods、Marks & Spencer、Co-opなど複数の大手ファッション小売業が同様のサイバー攻撃を受けています。
特に高級ブランドは、
-
顧客データに高い資産価値がある
-
EコマースとCRMの連携によって広範な情報を管理している
-
ブランド力ゆえに社会的インパクトが大きい
といった理由から、標的型攻撃の対象となりやすい状況にあります。
フィッシングメールに注意
今回実際に漏洩や2次被害の確認中ですが、漏えい対象者の方はフィッシングメールに注意する必要があります。
関連記事
ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表
ルイ・ヴィトン(Louis Vuitton)で複数の国で大規模な個人情報漏洩-英国・日本・韓国・トルコなど
Insecamとは 世界のWEBカメラ/監視カメラを閲覧できるサイト
【2025年】サイバー攻撃の事例
日本医科大武蔵小杉病院、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが犯行声明
SHEINの危険性を解説
プルデンシャル生命、社員・元社員の不適切な投資勧誘など不祥事約31億円規模-社長交代と制度改革で信頼回復を急ぐ
エプスタインが個人 ハッカーを雇用し情報収集-エプスタイン文書には伊藤 穰一氏(Joi Ito)やビル・ゲイツ氏の記載も
エプスタインの情報漏洩と関連する日本人のまとめ-エプスタイン文書では松本 大氏や伊藤 穰一氏、林 千晶氏のアテンド記録も
