1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 西濃運輸、8月の不正アクセスで「見つカル倉庫」「マイセイノー」から個人情報漏洩の恐れ

西濃運輸、8月の不正アクセスで「見つカル倉庫」「マイセイノー」から個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

西濃運輸、8月の不正アクセスで「見つカル倉庫」「マイセイノー」から個人情報漏洩の恐れ

2025年8月、西濃運輸は、マイセイノーやカンガルー便への不正アクセスを公表しました。11月5日、専門会社を含む調査の結果、「見つカル倉庫」会員データ約1,800件「マイセイノー」会員の認証データ約20件について漏えいしたおそれが判明しています。現時点で、漏えいした情報が不正利用された事実は確認されていません

時系列

  • 2025年8月20日: 「見つカル倉庫」への不正アクセスを検知。

  • 2025年8月21日: 事案の発生を告知。

  • 2025年9月12日: 不正アクセスへの対処を実施のうえ、「見つカル倉庫」を再開。

  • 2025年11月5日: 詳細調査結果を公表

漏洩した可能性のある個人情報

  • 「見つカル倉庫」会員データ:約1,800件
    氏名、住所、電話番号、メールアドレス等。

  • 「マイセイノー」会員の認証データ:約20件
    ID、パスワード等。
    ※リリース上、技術的な侵入手口や保存形式(例:パスワードのハッシュ有無)は公表されていません。

想定リスク

個人情報(氏名・住所・連絡先)の流出は、標的型攻撃なりすまし連絡の精度を上げます。認証データが関わる場合、パスワード使い回しがあれば他サービスへの侵入(クレデンシャルスタッフィング)に発展し得ます。

利用者向け:至急のセルフチェック

  1. パスワード変更:「マイセイノー」のパスワードを直ちに変更してください。他サービスと同一・類似のパスワードを使っている場合は全て個別・強固(長いランダム)に変更します。

  2. 二要素認証(MFA)の有効化:可能なサービスではMFAを必ず有効化します。

  3. 不審連絡への警戒:再配達依頼、支払い督促、本人確認を装う連絡に注意し、URLは検索から公式サイトで再確認します。添付やショートリンクは開かないでください。

  4. メール・通話の記録:不審な連絡を受けた日時・送信元・内容をメモし、必要に応じて事業者や関係機関へ連携します。

関連記事

西濃運輸のマイセイノーなどに不正アクセスの形跡-個人情報漏洩は確認されず西濃運輸のマイセイノーなどに不正アクセスの形跡-個人情報漏洩は確認されず ポケモンセンターオンラインへパスワードリスト攻撃による不正ログインポケモンセンターオンラインへパスワードリスト攻撃による不正ログイン Splunk、未認証のブラインドSSRF脆弱性(CVE-2025-203716件)を含む6件の脆弱性を修正Splunk、未認証のブラインドSSRF脆弱性(CVE-2025-203716件)を含む6件の脆弱性を修正 OpenVPN 2.7系プレリリースに高リスク脆弱性(CVE-2025-10680-悪意あるDNS設定でクライアント側スクリプト実行の恐れ、OpenVPN 2.7系プレリリースに高リスク脆弱性(CVE-2025-10680-悪意あるDNS設定でクライアント側スクリプト実行の恐れ、 ランサムウェア グループ Qilin(キリン)とはランサムウェア グループ Qilin(キリン、キーリン)とは Gmailのアカウント 情報、最大25億人分が漏洩の可能性-パスワード変更を推奨Googleへ不正アクセス、Gmail アカウント 情報の最大25億人分が漏洩の可能性-パスワード変更を推奨 多要素認証(MFA)とは?メリットや必要性を解説多要素認証(MFA)とは?メリットや必要性を解説 ドイツの複数銀行がPayPalの口座振替を一時停止-大量の不審な引き落としを検知ドイツの複数銀行がPayPalの口座振替を一時停止-大量の不審な引き落としを検知 ケーブルテレビ連盟、「STBが証券口座の不正アクセスの踏み台」との一部報道を否定ケーブルテレビ連盟、「STBが証券口座の不正アクセスの踏み台」との一部報道を否定