トヨタモビリティパーツは4月30日、自社が展開するカー用品店「ジェームス」の管理サーバーが第三者による不正アクセスを受け、会員の個人情報が漏えいした可能性があると発表した。同社は4月25日と26日の両日に攻撃を検知し、ネットワーク遮断などの緊急措置を講じた。漏えいの可能性がある項目は氏名、住所、電話番号、メールアドレスなど8項目で、対象となる会員数は明らかにしていない。クレジットカード情報は保持していないとして、漏えいの可能性を否定している。
3行要約
見出し
何が起きた:トヨタモビリティパーツが運営するカー用品店「ジェームス」の管理サーバーに第三者が不正アクセスし、会員情報が漏えいした可能性が判明した。
影響:氏名、郵便番号、住所、電話番号、生年月日、性別、会員番号、メールアドレスの8項目が対象。クレジットカード情報は保持しておらず対象外。対象会員数は非開示。
対応:ネットワーク遮断などの緊急措置を実施。外部専門家を交えた調査を継続中で、対象者には個別連絡する方針。専用問い合わせ窓口は設置準備中。
わかっていること/わかっていないこと
わかっていること
・2026年4月25日(土)と26日(日)に不正アクセスを検知
・該当ネットワークを遮断するなどの緊急措置を実施済み
・漏えいの可能性がある項目は氏名、郵便番号、住所、電話番号、生年月日、性別、会員番号、メールアドレスの8項目
・クレジットカード情報はデータとして保持していないため、漏えいの可能性なし
・現時点で二次被害は確認されていない
わかっていないこと
・漏えいの可能性がある会員数
・侵入経路や攻撃手法(原因は調査中)
・対象者への個別連絡が完了する時期
・専用問い合わせ窓口の開設時期
不正アクセスの経緯
同社の発表によると、不正アクセスは2026年4月25日と26日に検知された。同社は速やかに該当ネットワークを遮断するなどの緊急措置を講じたという。その後、外部の専門家を交えた調査を進める中で、会員情報の一部が漏えいした可能性があることが判明したとしている。
同社は現在も被害状況の把握や原因究明、対策立案に努めているとし、対象となる可能性のある会員には、確認が取れ次第、個別に連絡する方針だ。
漏えいの可能性がある情報
漏えいの可能性がある情報は、ジェームス会員の氏名、郵便番号、住所、電話番号、生年月日、性別、会員番号、メールアドレスの8項目。一方、クレジットカード情報はデータとして保持しておらず、漏えいの可能性はないとしている。
二次被害への注意喚起
同社によれば、現時点で本件による二次被害は確認されていない。一方、今後は会員情報を悪用した不審なメールやSMS、電話などが届く可能性もあるとして、心当たりのない連絡に含まれるURLや添付ファイルには十分注意するよう呼びかけている。
問い合わせ窓口は設置準備中
本件に関する専用の「お客様相談窓口」については、現在設置の準備を進めている段階だ。設置完了後にあらためてウェブサイトで案内するとしている。
「ジェームス」とは
ジェームスは、トヨタモビリティパーツが展開するカー用品店ブランド。同社の事業紹介によれば、自動車部品・用品の販売、リテール、配送、移動・生活サービス、海外への取り組みなどを手掛けている。
タイムライン
2026年4月25日(土) 当社管理サーバーへの不正アクセスを検知
2026年4月26日(日) 引き続き不正アクセスを検知。該当ネットワーク遮断などの緊急措置を実施
同日以降 外部専門家による調査を開始。会員情報漏えいの可能性が判明
2026年4月30日(木) 不正アクセスと個人情報漏えいの可能性を公表