卓球台やスポーツ施設向け設備の製造・販売を行う株式会社三英は、2025年11月24日、公式Webサイトへの不正アクセスにより、問い合わせフォーム経由で送信された顧客情報が外部に漏えいした可能性があると公表しました。
発生の経緯
リリースの内容によると、不正アクセスの確認から公表までの流れは次のとおりです。
-
2025年7月22日
Webサイトの分析ツール上で、不審な登録を確認。 -
7月25日
被害拡大を防ぐため、公式Webサイトを閉鎖。 -
7月31日
その後の詳細調査により、サーバー内に不正なファイルが存在することを確認。
調査の結果、同社が運用していたCMS(コンテンツ管理システム)に対して、パスワード総当たり(ブルートフォース)攻撃が行われ、不正ログインに成功されたと見られています。この不正アクセスにより、お問合せフォーム履歴に保存されていた顧客情報の一部が外部に流出した可能性があることが判明しました。
漏えいした可能性のある情報
漏えいの可能性がある項目として、同社は次の情報を挙げています。
-
氏名
(メール署名に会社名・部署名等を記載していた場合、その内容も含まれる) -
住所
-
電話番号
-
メールアドレス
いずれも、Webサイトのお問合せツールを通じて三英宛に送信された内容に基づく情報です。
利用者への注意喚起
三英は、万が一に備えて利用者に対し、次の点に注意するよう呼びかけています。
-
漏えいした可能性のあるメールアドレス宛に、第三者から不審なメールやSMSが送られてくるおそれがあるため、心当たりのない連絡には十分注意すること。
-
流出した可能性のある情報(メールアドレスや電話番号等)を、他のサービスのパスワードとして使い回している場合、第三者による不正アクセスにつながる危険があるため、パスワードを速やかに変更すること。
特に、同じメールアドレスとパスワードの組み合わせを複数サービスで利用している場合は、早期の見直しが重要になります。
会社側の対応状況
不正アクセスが確認された公式Webサイトについて、同社は次の対応を実施したとしています。
-
2025年7月25日のサイト閉鎖以降、問題のWebサイトは再開していない。
-
CMSツールを含め、サーバー内の全データを完全に初期化(消去)した。
これにより、既存環境に残存する不正ファイルや、同じ経路からの再侵入リスクを抑える対応を取った形です。
再発防止策
三英は今回の事案を受け、再発防止に向けて以下の対策を講じるとしています。
-
強力なパスワードの設定、パスワードの使い回し禁止、ID・パスワードの定期更新
-
ログイン試行回数制限の導入
-
WAF(Web Application Firewall)の導入
-
多要素認証の導入
-
海外からのアクセス制限
これらにより、総当たり攻撃や不正ログインを前提とした攻撃に対する防御力を高めていく方針です。
なお、同社はすでに該当する可能性のある利用者に対してメールで個別連絡を行っていますが、一部でメール未達のケースが確認されたため、改めてWebサイト上でも公表したと説明しています。







