Zenkken、運営サイト「健康美容EXPO」で不正アクセスによる個人情報漏洩を公表

2025年4月16日、Zenkken株式会社は、自社が運営するビジネスマッチングサイト「健康美容EXPO」に対する不正アクセスにより、一部ユーザーの個人情報が漏洩したことを発表しました。漏洩が確認されたのは、問い合わせフォームを通じてやり取りされた情報で、同社は影響を受けた74名の顧客に個別の通知を実施しています。

被害の概要：異常なアクセスから発覚

不正アクセスが発覚したのは2025年4月8日。運営するサイト「健康美容EXPO（https://www.e-expo.net/）」に対し、異常なアクセスログが検知されたことが発端でした。社内調査の結果、2023年12月11日以前に問い合わせフォームを利用したユーザー情報が第三者に閲覧された可能性があると判断されました。

漏洩した情報の範囲と影響

漏洩が確認されたのは以下の情報です

• 会社名

• 氏名

• メールアドレス

• 電話番号

なお、銀行口座情報やクレジットカード番号などの決済関連情報は含まれていないと明記されており、現時点では漏洩情報が悪用された事実も確認されていないとしています。

Zenkkenは影響を受けた74名に対して個別にメールで謝罪と説明を実施しており、問い合わせ対応窓口も設置しています。

再発防止策と今後の対応

Zenkkenは今回のインシデントを重く受け止め、以下のような対策を講じたと報告しています：

• 関係機関（JIPDECなど）への報告

• 不正アクセス経路となったシステムの遮断および脆弱性修正

• 社内の情報セキュリティ教育の強化

• 情報管理体制の見直しと監査の実施

また、全社的な取り組みとして、セキュリティガバナンスの強化にも着手しています。

セキュリティメディアとしての考察

本件は中小規模のBtoBプラットフォームで発生したものであり、個人情報の保管や問い合わせフォームのセキュリティに関するリスクを再認識させる事例です。特に決済情報などの機微なデータが含まれていなかった点は救いですが、問い合わせフォーム経由で収集された一般的な情報でも、フィッシングやソーシャルエンジニアリングに悪用される可能性は高いため、早急なセキュリティ強化とユーザー啓発が求められます。