ビューティガレージECサイトに不正アクセス疑い、クレカ決済2カ月超停止――フォレンジック調査が長期化(第4報)
美容商材の卸通販サイトを運営する株式会社ビューティガレージ(東京都世田谷区)は2026年4月16日、同社ECサイトへの不正アクセスの疑いを受けて実施しているフォレンジック調査が現在も継続中であると第4報で公表した。クレジットカード決済の停止は2026年2月6日から続いており、停止期間は2カ月を超えた。同社は決済手段の代替措置として、PayPay決済を同日付で導入した。
3行要約
見出し
【何が起きた】カード会社からクレジットカード情報漏洩の可能性を通知されたことを受け、外部専門機関がECサイトへの不正アクセスおよび個人情報漏洩の有無をフォレンジック調査で確認中だ。
【影響】クレジットカード決済の停止は2カ月超となっており、過去に同サービスで決済した利用者はカード不正利用リスクにさらされている可能性がある。
【対応】2026年4月16日よりPayPay決済を導入。調査完了後にシステム改修・再発防止措置を経てクレジットカード決済を再開する方針だ。
わかっていること/わかっていないこと
わかっていること
・カード会社から不正アクセスによるクレジットカード情報漏洩の可能性について連絡があり、2026年2月6日23時よりクレジットカード決済を停止したこと
・外部専門機関によるフォレンジック調査が現在も継続中であること
・調査完了は当初2026年3月末頃を予定していたが「4月中旬頃」に延期され、4月16日時点でも未完了であること
・2026年4月16日よりPayPay決済が利用可能になったこと
・漏洩が確認された場合は対象顧客へ個別連絡する方針であること
わかっていないこと
・クレジットカード情報を含む個人情報の実際の漏洩有無(調査中)
・不正アクセスの具体的な侵入経路・手口(調査中)
・影響を受けた可能性のある利用者の人数・範囲(調査中)
・クレジットカード決済の再開時期(調査完了・システム改修後のため未定)
調査完了が再延長――漏洩有無は調査中
同社が外部専門機関に依頼したフォレンジック調査の完了時期は、当初2026年3月末と見込まれていた。その後、サーバーログデータの分析に予想以上の期間を要したとして、2026年3月31日の第3報で完了時期は「4月中旬頃」に延期された。しかし第4報となる4月16日時点でも調査は完了しておらず、引き続き継続中の状況だ。
クレジットカード情報を含む個人情報の漏洩有無は調査中であり、現時点では確認されていない。仮に漏洩が確認された場合、同社は対象となる顧客へ個別に連絡するとしている。
PayPay導入で代替手段を拡充――利便性確保を優先
クレジットカード決済の停止が長期化する中、同社は2026年4月16日からPayPay決済を新たに導入した。現在利用可能な決済手段は、PayPay決済のほか、請求書後払い(NP掛け払い)、代金引換、銀行振込(前払い)、コンビニ決済(前払い)の5種類となっている。なお、全国9拠点のショールーム・ストア店頭ではクレジットカード決済は引き続き利用可能だ。
クレジットカード決済の再開については、フォレンジック調査完了後にシステム改修および再発防止措置を実施する必要があることから、「再開までに一定の期間を要する」としており、具体的な時期は示されていない。
利用者への注意喚起――カード明細の確認を
同社は、過去に同ECサイトでクレジットカード決済を利用した顧客に対し、カード明細を確認するよう呼びかけている。身に覚えのない請求が確認された場合は、速やかにカード発行会社へ連絡するよう求めている。
背景――美容業界向けBtoB卸通販サイトを標的に
ビューティガレージは美容サロン・エステなど事業者向けの美容商材卸通販サービスを展開しており、全国9拠点にショールーム・ストアを持つ。BtoB向けECサイトへの不正アクセスは、法人カード情報や取引先情報を標的とするケースも多く、事業者向けサービスならではのリスクが今回改めて浮き彫りとなった。不正アクセスの疑いが浮上してから2カ月超が経過する中、影響範囲の早期確定が求められている。
タイムライン
【2026年2月6日】カード会社から情報漏洩の可能性を通知される。同日23時よりクレジットカード決済を停止し、外部専門機関によるフォレンジック調査を依頼(第1報)
【2026年2月20日】調査状況と今後の見通しを発表。調査完了を2026年3月末頃と見込むと公表(第2報)
【2026年3月31日】調査完了を「2026年4月中旬頃」に延期と発表。サーバーログデータの分析に期間を要していることを理由とした(第3報)
【2026年4月16日】調査が引き続き継続中と発表。PayPay決済の導入を同日より開始(第4報)
【クレジットカード決済再開】未定(調査完了・システム改修・再発防止措置後)
関連記事
NEW 美容サロン向け予約管理システム「BeautyMerit」に不正アクセ…
穴吹興産にランサムウェア、個人情報漏洩を確認 通信機器の脆弱性を悪用
NEW ECカートシステム「たまごリピート」に不正アクセス、約3.5万人の個…
NEW 介護福祉用具レンタル委託先へのランサムウェア攻撃で個人情報漏洩か ニ…
NEW 不正アクセス、マルウェア埋め込みを確認のセカイモン サービス停止の理…
NEW UPSIDERにサプライチェーン攻撃 — OSS経由で不正アクセス、…
NEW ワシントンホテル株式会社、ランサムウェア感染の第3報 全端末にEDR…
NEW テモナ「たまごリピート」への不正アクセス、第三者調査で情報漏洩なし-…
NEW 不動産管理会社にランサムウェア攻撃、入居者・保証人らの個人情報が漏え…
がんばる舎、2025年10月の不正アクセスで顧客情報が漏えいした可能…
ゼットン運営「forty three」で旧メールシステムに不正アクセ…
NEW MaaS Car会員の個人情報漏えいか——再委託先へのランサムウェア…
NEW 委託先へのランサムウェア攻撃で個人情報漏えいの可能性 福祉用具レンタ…
NEW イビデン、ウェブサイトに不正ページ表示 サーバー緊急停止で対応、個人…
NEW オカムラのタイ子会社に不正アクセス—インターネット上に情報流出の疑い
NEW ホテルオークラ福岡、委託先サーバーへのランサムウェア攻撃で従業員ら9…
カテゴリ:セキュリティニュース
タグ:ECサイト,クレジットカード情報漏洩,フォレンジック調査,不正アクセス,個人情報漏洩,情報漏洩,金融
金融機関の安全なクラウド移行を支援、データ統制とセキュリティ最適化のウェビナー開催
介護福祉用具レンタル委託先へのランサムウェア攻撃で個人情報漏洩か ニコグループが公表