全国にジュエリー店舗を展開するオーダーメイド企業のケイ・ウノが、第三者による不正アクセスに関する追加報告として、最大約17万件の個人情報が漏えいした可能性があると発表した。なお、個人情報が漏えいした事実、第三者による情報の不正利用や漏えいに伴う二次被害が発生した事実は確認されていないという。
ADVERTISING
同社は、2025年12月29日17時30分頃に、ホームページで一部偽のコンテンツが表示される等の不具合が発生していることを確認。直ちに不審なアクセス経路を遮断するとともに、同日19時30頃に攻撃を受ける前の状態にホームページをバックアップデータにより復元し、翌30日に不正アクセスの可能性が高い事象を確認した旨を公表した。
今回の報告では、外部専門機関による調査の結果を発表。攻撃者により同社サーバー内へバックドアファイル(システム内に不正侵入するための裏口となるファイル)のアップロードが行われたことで、サーバー内のデータが不正取得された可能性があることが判明したという。漏えいした可能性のある情報は、オンラインショッピング会員登録者およびゲスト購入者、デザイン提案サービスおよびネットでオーダーメイド申込者、すべての来店予約申込者などの氏名、フリガナ、メールアドレス、購入履歴(購入がある場合)など。なお、クレジットカード情報は保持しておらず、また外部専門機関による調査においてもクレジットカード決済システムへの侵入や改ざんは確認されていないという。二次被害防止のため、ウェブ購入会員を中心に速やかにパスワードの再設定を行うよう呼びかけている。
同社は今回の調査で判明した脆弱性については改修を行い、今回と同様の手法による再侵入を許さない体制整備が完了しているという。また、外部専門機関の助言のもと、さらなるセキュリティ対策の取り組みを進め、再発防止に努めるとしている。
| 対象者 | 必須項目 | 任意項目 | 対象期間 |
|---|---|---|---|
| オンラインショッピング会員登録者 | 氏名、フリガナ、住所、メールアドレス、電話番号、パスワード、購入履歴(購入がある場合) | 会社名、性別、職業、誕生日 | 2021年7月14日~2025年12月29日 |
| オンラインショッピング ゲスト購入者 | 氏名、フリガナ、住所、メールアドレス、電話番号、購入履歴(購入がある場合) | 2021年7月13日~2025年12月29日 | |
| デザイン提案サービス及びネットでオーダーメイド申込者 | 氏名、フリガナ、メールアドレス、電話番号、都道府県、来店経験の有無、検討アイテムの情報 | 性別、年齢 | 2004年6月25日~2025年12月29日 |
| すべての来店予約申込者 | 氏名、フリガナ、メールアドレス、申込内容 | 相手の氏名、フリガナ | 2016年8月19日~2025年12月29日 |
| お問合せ等フォーム申込者(問合せ、郵送物の停止・住所変更、カタログ請求、WEB購入に関するお問合せ、メールマガジン登録、サンプルリング貸し出し、リングサイズゲージ貸し出し) | 氏名、メールアドレス、電話番号、住所(郵送物が発生する場合)、相談・申込内容 | フリガナ、性別、生年月日、来店希望店舗、希望の連絡方法、アンケート回答(DM希望有無等) | 2021年4月26日~2025年12月29日 |
■問い合わせ窓口
株式会社ケイ・ウノ 個人情報相談窓口
電話番号:0120-966-656
メールアドレス:privacy-incident@k-uno.co.jp
受付時間:平日9時~17 時(土・日・祝を除く)
最終更新日:
ADVERTISING
RANKING TOP 10
アクセスランキング
