2025年10月22日 片山商事株式会社は、自社が運営する「ナチュレ片山オンラインストア」が第三者による不正アクセスを受け、個人情報2,466件およびクレジットカード情報1,049件が漏えいした可能性が判明したと発表しました。対象のお客様には、本日より電子メールおよび書面で個別連絡を行うとしています。
目次
経緯
-
2024年11月22日:JPCERT/CCから、同サイト利用者のクレジットカード情報漏えい懸念の連絡を受領。
-
2024年12月5日:オンラインストアを停止。第三者調査機関による調査を開始。
-
2025年4月3日:調査完了。2021年6月16日~2024年12月5日に購入した顧客のカード情報、ならびに2020年1月16日~2024年12月5日の期間に入力された個人情報について漏えいの可能性を確認。一部ではカードの不正利用の可能性も判明。
漏えいの可能性がある情報
クレジットカード情報(1,049件、対象期間:2021/6/16~2024/12/5)
-
カード名義人名
-
クレジットカード番号
-
有効期限
-
セキュリティコード
その他の個人情報(2,466件、対象期間:2020/1/16~2024/12/5)
-
氏名、生年月日、性別
-
住所、電話番号、メールアドレス
※該当するお客様には個別に連絡するとしています。
原因
サイトの一部に存在した脆弱性を突かれ、ペイメントアプリケーションが改ざんされたことが原因としています。
公表が遅れた理由
漏えい懸念の連絡から公表まで時間を要した点について、同社は「不確定情報の段階での告知は混乱を招くため、調査結果の確定とカード会社との連携体制構築を待って公表した」と説明し、重ねて謝意と謝罪を示しました。
フィッシングメールに注意
ダークウェブ上でのデータ売買の可能性があるので漏えい対象者の方はフィッシングメールに注意する必要があります。







