ナカバヤシ株式会社は2025年11月11日、同社が運営するサイト「asue」に関する不正アクセス事案の第三者調査結果を公表しました。
概要
2025年8月に不正アクセスが発生。会員情報が不正取得されたことを直接示す痕跡は確認できなかった一方で、会員情報データベースへアクセスするための認証情報が第三者に読み取られた可能性が判明したため、個人情報流出の可能性を完全には否定できないとしています。クレジットカード情報については、同社サーバーでの保持・処理がなく、不正スクリプトの設置も未確認のため漏えいは発生していないと説明しています。
調査結果と想定される影響
-
直接の不正取得の痕跡:なし
会員データが実際に持ち出されたログ等は確認されませんでした。 -
DB認証情報の読取可能性:あり
データベースにアクセスするための認証情報が第三者に読み取られた可能性が判明。これにより、流出の可能性自体は否定できないとしています。 -
対象となり得る会員情報:183名分
会社名/氏名/住所/電話番号/メールアドレス/ハッシュ化されたパスワード/商品注文情報。
※クレジットカード情報は対象外(同社サーバーで保持・処理していないため)。 -
該当するお客様には個別連絡を実施予定。
過去の経緯
-
8月5日(火):サイトでレイアウト崩れを確認し、外部委託業者に連絡・初期対応を実施。
-
8月18日(月):事象が再発。再調査の結果、不正アクセスの形跡と情報漏えい可能性を否定できないことを確認。
-
8月19日(火):当該サイトを閉鎖し外部通信を遮断。第三者調査機関による調査を開始。
-
11月10日(月):第三者調査が完了し、DB認証情報が読み取られた可能性を確認。
-
11月11日(火):続報を公表。
最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。








