ナチュレ片山オンラインストア、不正アクセスで個人情報2,466件・カード情報1,049件の漏えい恐れ

セキュリティニュース

投稿日時: 更新日時:

ナチュレ片山オンラインストア、不正アクセスで個人情報2,466件・カード情報1,049件の漏えい恐れ

2025年10月22日 片山商事株式会社は、自社が運営する「ナチュレ片山オンラインストア」が第三者による不正アクセスを受け、個人情報2,466件およびクレジットカード情報1,049件が漏えいした可能性が判明したと発表しました。対象のお客様には、本日より電子メールおよび書面で個別連絡を行うとしています。

経緯

  • 2024年11月22日:JPCERT/CCから、同サイト利用者のクレジットカード情報漏えい懸念の連絡を受領。

  • 2024年12月5日:オンラインストアを停止。第三者調査機関による調査を開始。

  • 2025年4月3日:調査完了。2021年6月16日~2024年12月5日に購入した顧客のカード情報、ならびに2020年1月16日~2024年12月5日の期間に入力された個人情報について漏えいの可能性を確認。一部ではカードの不正利用の可能性も判明。

漏えいの可能性がある情報

クレジットカード情報(1,049件、対象期間:2021/6/16~2024/12/5)

  • カード名義人名

  • クレジットカード番号

  • 有効期限

  • セキュリティコード

その他の個人情報(2,466件、対象期間:2020/1/16~2024/12/5)

  • 氏名、生年月日、性別

  • 住所、電話番号、メールアドレス

※該当するお客様には個別に連絡するとしています。

原因

サイトの一部に存在した脆弱性を突かれ、ペイメントアプリケーションが改ざんされたことが原因としています。

公表が遅れた理由

漏えい懸念の連絡から公表まで時間を要した点について、同社は「不確定情報の段階での告知は混乱を招くため、調査結果の確定とカード会社との連携体制構築を待って公表した」と説明し、重ねて謝意と謝罪を示しました。

フィッシングメールに注意

ダークウェブ上でのデータ売買の可能性があるので漏えい対象者の方はフィッシングメールに注意する必要があります。