セキュリティニュース

美容サロン向け予約管理システム「BeautyMerit」に不正アクセス 個人情報流出の可能性 株式会社サインド

美容サロン向けクラウド型予約管理システム「BeautyMerit(ビューティーメリット)」を提供する株式会社サインドは2026年3月24日、同システムへの不正アクセスを受け、利用者の個人情報が外部に流出した可能性があると発表した。2026年3月10日に不審なアクセスを検知し、侵入経路の特定と遮断を完了したとしている。クレジットカード情報など決済データは同システムに保存されておらず、金融情報の漏えい被害は生じていないという。

3行要約

【何が起きた】美容サロン向けクラウド予約管理システム「BeautyMerit」がサイバー攻撃を受け、氏名・電話番号・メールアドレス等の個人情報が外部に流出した可能性がある。

【影響】決済情報・クレジットカード情報は非保存のため金融被害リスクはないとされるが、顧客の連絡先情報等の流出可能性は否定できない。

【対応】侵入経路の遮断と監視強化を実施済み。第三者機関によるフォレンジック調査を進めており、警察・個人情報保護委員会への報告も完了している。

わかっていること/わかっていないこと

わかっていること

・不正アクセスの発生は2026年3月10日に確認された。

・流出の可能性がある情報は、氏名・電話番号・メールアドレスその他の個人情報。

・クレジットカード情報・決済情報はシステム内に保存されていないため、流出対象外。

・不正アクセスの侵入経路は特定済みで、遮断を完了している(2026年3月24日時点)。

・ネットワーク監視の強化とアクセス制限の追加措置を実施済み。

・警察への被害申告および個人情報保護委員会への報告を完了している。

・現時点で、流出した個人情報の不正利用は確認されていない。

・システムは現在も稼働を継続している。

わかっていないこと

・流出した可能性のある個人情報の件数は公表されていない。

・攻撃手法の詳細(脆弱性の種別・マルウェアの有無等)は調査中。

・第三者機関によるフォレンジック調査の完了時期は未定。

・影響を受けたサロン事業者数および利用者の規模は明らかにされていない。

不正アクセスの経緯と対応

サインドによると、2026年3月10日に自社システムへの不審なアクセスを検知した。調査の結果、外部からのサイバー攻撃によるものと判明し、個人情報が外部に持ち出された可能性があると判断。侵入経路の特定と遮断を速やかに実施したとしている。

流出した可能性のある情報は、「BeautyMerit」を通じて管理されていた顧客等の氏名・電話番号・メールアドレスなどの個人情報だ。同社は「クレジットカード情報および決済に関するデータはシステム内に保存していない」と説明しており、金融情報の漏えいリスクは否定している。

同社は不正アクセス発覚後、ネットワーク監視の強化とアクセス制限の追加措置を講じた上で、第三者機関によるフォレンジック調査を依頼。また警察への被害申告と個人情報保護委員会への報告を完了したとしている。現時点で漏えいした個人情報が不正に利用された事実は確認されていないという。

BeautyMeritとは

「BeautyMerit」は、美容サロンを対象としたクラウド型の予約管理システムだ。予約受付・顧客管理・スタッフスケジュール管理などの業務を一元化する機能を提供しており、美容業界における顧客の個人情報を取り扱うシステムであることから、今回の不正アクセスによる影響範囲の広がりが懸念される。

問い合わせ窓口

同社は問い合わせ窓口としてメールアドレス(privacy@cynd.co.jp)を設けており、調査の進捗に応じて随時情報を公開するとしている。

インシデント・タイムライン

【2026年3月10日】自社システムへの不審なアクセスを検知。

【2026年3月10日〜24日(推定)】不正アクセスの侵入経路を特定し、遮断を実施。第三者機関によるフォレンジック調査を開始。ネットワーク監視強化・追加アクセス制限を実施。警察への被害申告を実施。個人情報保護委員会への報告を実施。

【2026年3月24日】侵入経路の遮断が完了済みであることを確認。公式ウェブサイトにて本件を公表。

【調査継続中】フォレンジック調査の完了・詳細報告は未定。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,,,,,,,