協同乳業 オンラインショップを約2カ月ぶり再開 ECシステム不正アクセスで停止
協同乳業(東京都板橋区)は7日、通販公式サイト「メイトーオンラインショップ」を再開したと発表した。同社が利用するECカートシステム提供会社のサーバーで2025年10月28日に第三者による不正アクセスの痕跡が確認され、安全確保のため約2カ月間にわたりサービスを停止していた。提供会社がセキュリティ対策を完了したため、12月末から順次機能を再開した。なお、協同乳業のオンラインショップが利用していたサーバーへの不正アクセスは確認されなかったという。
弊社通販公式サイト「メイトーオンラインショップ」再開について|協同乳業株式会社より引用
10月末に不正アクセス痕跡を把握
見出し
協同乳業によると、2025年10月28日、同社が利用するECカートシステム提供会社から、提供会社の一部サーバーに第三者による不正アクセスと考えられる痕跡を把握したとの報告を受けた。これを受け、同社は安全確保のためメイトーオンラインショップのシステムを一時停止した。
不正アクセスの痕跡が確認されたのは、システム提供会社側のサーバーだ。協同乳業は、自社のオンラインショップが利用していたサーバーへの不正アクセスは確認できなかったとの最終報告を提供会社から受けているとしている。
12月末から順次再開 一部機能に制限
提供会社から、カート機能(新規受注)についてセキュリティ対策が全て終了したため、12月末より機能を再開する旨の案内があり、協同乳業はメイトーオンラインショップを再開した。ただし、一部機能に制限があるという。
機能制限の詳細については、オンラインショップ上の「マイアカウント再開と新規登録に関するご留意点」で確認できる。協同乳業は顧客に対し、長期間にわたり不便と心配をかけたことを改めて謝罪している。
ECサイトの共通インフラリスク
今回の事案は、複数の企業が利用するECカートシステムのセキュリティ侵害が、利用企業のサービス停止につながる典型的なケースだ。協同乳業自身のサーバーには不正アクセスがなかったものの、システム提供会社側の問題により約2カ月間の営業機会損失を余儀なくされた。
ECカートシステムは、オンラインショップの注文処理や決済機能を提供する基盤システムだ。多くの中小企業がこうしたサービスを利用しており、提供会社側のセキュリティ問題が複数の顧客企業に波及するリスクがある。
年末商戦への影響
10月末から12月末までの約2カ月間は、年末商戦を含む重要な販売時期だ。協同乳業は「ホームラン・バー」や「なめらかプリン」などの人気商品を展開しており、オンラインショップの長期停止は売上に一定の影響を与えた可能性がある。
特に年末年始は贈答用需要や帰省時の手土産需要が高まる時期で、オンラインショップが利用できない状況は顧客の購買機会を制限した。同社は店頭販売や宅配サービスなど他の販売チャネルで対応したとみられる。
ECシステム提供会社の対応
協同乳業は提供会社名を明らかにしていないが、提供会社は不正アクセスの痕跡を把握後、セキュリティ対策を実施した。対策完了まで約2カ月を要したことから、相応の規模の調査と対策が必要だったことがうかがえる。
一般的に、不正アクセスへの対応では、侵入経路の特定、影響範囲の調査、脆弱性の修正、セキュリティ強化、再発防止策の実施などが段階的に行われる。顧客企業のサービス再開には、これら全ての対策が完了することが前提となる。
サービス再開後の課題
協同乳業は一部機能制限付きでサービスを再開したが、完全な機能回復までには時間を要する可能性がある。約2カ月間の停止により離れた顧客の呼び戻しや、信頼回復に向けた取り組みも課題となる。
ECサイトの長期停止は、競合他社への顧客流出リスクも伴う。協同乳業は今後、オンラインショップの利便性向上や、顧客への丁寧な説明を通じて、サービスの正常化を図る必要がある。
企業のBCP対策の重要性
今回の事案は、企業が外部サービスに依存する際のリスク管理の重要性を示している。ECカートシステムのような基幹的なサービスが停止した場合の代替手段や、顧客への迅速な情報提供体制の整備が求められる。
企業はサービス提供会社を選定する際、セキュリティ対策の内容やインシデント対応能力、SLA(サービス品質保証)の内容を慎重に評価する必要がある。また、単一のサービスに依存しすぎない分散化や、緊急時の対応計画も重要な検討事項だ。
協同乳業について
協同乳業は1953年設立の乳製品メーカーで、「メイトー」ブランドで知られる。アイスクリームの「ホームラン・バー」、デザート類の「なめらかプリン」などのロングセラー商品を持つ。牛乳、ヨーグルト、チーズなど幅広い乳製品を製造・販売している。
同社は全国の農協と連携した「農協シリーズ」も展開しており、地域密着型の事業展開を特徴とする。オンラインショップでは、店頭では入手しにくい商品や詰め合わせセットなどを販売していた。
関連記事
NEW 沖縄県立看護大学 教務支援システムにランサムウェア攻撃 学生情報の漏…
NEW ownCloud 認証情報窃取インシデントを公表 プラットフォーム脆…
NEW Google Chrome デスクトップ版とAndroid版で緊急ア…
NEW 興和江守 ランサムウェア感染でシステム障害 受注・出荷業務に遅滞 メ…
NEW 原子力規制庁職員が中国でスマホ紛失 核セキュリティー担当の非公表職員…
NEW 東京都立大学 教員の個人Googleアカウント不正アクセス イベント…
NEW ダイワロイネットホテルズ Booking.com管理システムに不正ア…
NEW いまきいれ総合病院 メールアカウント不正利用で第2報 8月19日以前…
NEW 東京都教職員組合 公式サイトで不正転送被害 個人情報漏洩なし パスワ…
NEW サムティホールディングスとサムティ 利用メールサービスで不正アクセス…
NEW 大日精化工業のベトナム子会社 ランサムウェア被害で財務・税務データ暗…
NEW 飯田信用金庫 信用金庫騙るフィッシング詐欺に警告 新手口「2026年…
NEW 台湾 中国からサイバー攻撃1日263万件 2023年比で2倍超 重要…
NEW お名前.com WordPressプラグインに重大な脆弱性 CSRF…
NEW カンバス 認証サーバにランサムウェア攻撃 マイページアクセス不可に …
NEW みずほリース 発電事業システムに不正アクセス 12月14日に確認し遮…
カテゴリ:セキュリティニュース
タグ:メイトー,協同乳業
サムティホールディングスとサムティ 利用メールサービスで不正アクセス被害 ヘッダ情報漏洩の可能性
東京都教職員組合 公式サイトで不正転送被害 個人情報漏洩なし パスワード変更呼びかけ