ルイ・ヴィトン(Louis Vuitton)で複数の国で大規模な個人情報漏洩-英国・日本・韓国・トルコなど

セキュリティニュース

投稿日時: 更新日時:

ルイ・ヴィトン(Louis Vuitton)で複数の国で大規模な個人情報漏洩-英国・日本・韓国・トルコなど

フランスのラグジュアリーブランド、ルイ・ヴィトン(Louis Vuitton)の複数の国における顧客が、サイバー攻撃による情報漏洩の被害を受けていることが明らかとなりました。親会社であるLVMHグループの発表や報道によると、影響を受けた国は英国、韓国、トルコなどに及び、他国でも被害が拡大している可能性があります。

被害の概要と対象情報

2025年7月2日に検知された本件は、第三者による不正アクセスにより、顧客の「氏名」「連絡先情報」「購入履歴」などが盗まれたとされています。LVMHおよびルイ・ヴィトンは、「パスワード」や「クレジットカード情報」などの金融データは取得されていないと説明していますが、顧客への被害を完全には否定していません。

トルコでは143,000人以上の顧客が影響を受けたとされており、原因としては「外部委託先のアカウント侵害」が発端と見られています。韓国や日本でも同様の内容でリリースが行われており、被害はグローバルに連動したサイバー攻撃であるとみられています。



ルイ・ヴィトンからの対応と顧客への警告

英国においては、LVMHの現地法人が顧客に対して注意喚起のメールを送信。今後、フィッシング詐欺や不正使用の被害が発生する恐れがあるとして、見慣れない連絡への対応や不審なリンクのクリックを避けるよう呼びかけています。



被害の連鎖 ― 業界全体での懸念

LVMHは2025年に入り、今回の事案で少なくとも3度目のサイバー被害を報告しています。今年5月には同社のブランドである「クリスチャン・ディオール」でも顧客データが不正アクセスされたことを報告。また、韓国法人での攻撃も先週明らかになったばかりです。

加えて、同業他社でも被害は拡大中です。英国内では「Harrods」「Marks & Spencer」「Co-op Group」など大手百貨店が相次いで攻撃を受けており、グローバルでは「Cartier」「Adidas」「Victoria’s Secret」といった有名ブランドが標的になっています。

ラグジュアリーブランドは高価格帯の顧客層を抱えており、サイバー犯罪者にとっては極めて魅力的な標的となっています。

なお、現時点で本事案に関与した特定のハッカーグループの名乗り出やランサムウェア攻撃の痕跡は確認されていません。

一部参照

https://www.modaes.com/global/companies/lvmh-targeted-by-hackers-in-uk-computer-attack