セキュリティニュース

加賀ソルネットECサイトに不正アクセス、個人情報最大約17万件流出か


加賀ソルネット株式会社(EMカンパニー)は7月1日、同社が運営するECサイト「アカデミコナビ」で第三者による不正アクセスが発生し、利用者の個人情報が最大約17万件流出した可能性があると発表した。同社は6月22日に不正アクセスを確認し、直ちにサイトを一時停止してアクセス制限をかけた。個人情報保護委員会へは既に報告済みで、外部委託業者と連携して原因を調査している。

新着情報 | 加賀ソルネット
新着情報 | 加賀ソルネットより引用

3行要約

【何が起きた】加賀ソルネットのECサイト「アカデミコナビ」に外部から不正アクセスがあり、6月22日に発覚した。【影響】2021年10月から2026年4月までに登録した利用者の氏名・住所・メールアドレス・暗号化パスワードなど、最大約17万件が流出した可能性がある。【対応】同社はサイトを一時停止し、個人情報保護委員会へ報告のうえ、原因調査と再発防止策を進めている。

わかっていること/わかっていないこと

わかっていること

不正アクセスの発覚は2026年6月22日。対象は2021年10月から2026年4月の間に「アカデミコナビ」でユーザー登録した利用者。流出の可能性がある情報は氏名、住所、連絡先、メールアドレス、暗号化されたマイページパスワード等で、最大約17万件に及ぶ。クレジットカード等の決済情報は他社の決済代行サービスを利用しており、同サイトで保持していないため流出の可能性はないとしている。同社によれば、これまでのところ個人情報の公開や不正使用は確認されていない。

わかっていないこと

侵入経路や攻撃手法は現時点で公表されていない。実際に外部へ流出した件数、漏えいの有無に関する最終的な事実確認、攻撃者の属性についても明らかになっていない。同社は外部委託業者と連携してログ解析を含む調査を継続しており、新たに公表すべき事実が判明した場合は改めて周知するとしている。

被害の範囲と決済情報の扱い

漏えいの可能性がある約17万件は、いずれも購入時にユーザー登録された情報である。パスワードは暗号化された状態で保管されていたという。一方、決済に用いるクレジットカード情報は同サイトを経由せず、外部の決済代行サービス側で処理されている。このためカード番号や有効期限、セキュリティコードなどが今回の不正アクセスにより流出した可能性はないと同社は説明している。

同社の対応と再発防止策

不正アクセスを確認した後、同社は「アカデミコナビ」の稼働を一時的に停止し、外部からのアクセスを制限した。並行して外部委託業者と連携し、原因調査とサーバーログの解析を進めている。同社は「本件を厳粛に受け止める」とし、外部機関の協力を得ながらセキュリティ対策と監視体制の強化を含む再発防止策を講じる方針を示した。個人情報保護委員会への報告は既に済ませたという。

利用者への呼び掛け

同社は利用者に対し、不審なメールやSMSを受信した場合は開封せず削除するよう求めている。心当たりのない電話にも応じないよう注意を呼び掛けた。マイページで使用していたパスワードを他のサイトでも流用している場合は、念のため速やかに変更するよう推奨している。パスワードの使い回しは、いわゆるリスト型攻撃で他サービスの不正ログイン被害に発展する典型的な入口となるためだ。

問い合わせ窓口

本件に関する利用者からの問い合わせは、同社EMカンパニーの専用窓口(電話0120-558-044、メールem_support@solnet.ne.jp)で受け付けている。

背景 ECサイトを狙う情報窃取型の攻撃続く

国内のECサイトでは近年、脆弱性を突いた侵入や管理画面への不正ログインを起点に、会員情報が持ち出される事案が相次いでいる。決済情報を自社で保持しない構成であっても、氏名・住所・メールアドレスといった属性情報が流出すれば、フィッシングメールや偽SMS、なりすまし電話といった二次被害の呼び水となる。今回のように暗号化パスワードが含まれるケースでは、他サイトでの使い回しを狙ったリスト型攻撃への警戒も欠かせない。

タイムライン

2026年6月22日 「アカデミコナビ」で第三者による不正アクセスを確認

同日以降 サイトの一時停止とアクセス制限を実施、外部委託業者と連携し原因調査・ログ解析を開始

2026年7月1日 個人情報保護委員会へ報告済みであることを公表、利用者へ告知

ページトップへ戻る
×