ケイ・ウノ 不正アクセスの可能性 システム一部操作か オンラインサービス制限
見出し
オーダーメイドジュエリーのケイ・ウノ(愛知県名古屋市)は30日、12月29日17時30分から21時頃にかけてサイト表示の不具合が発生し、外部セキュリティ専門家に相談した結果、第三者による不正アクセスの可能性が高い事象を確認したと発表した。外部からの不正な攻撃によりシステムの一部が操作された可能性があるという。個人情報が外部に流出したことを示す明確な証拠は確認されていないが、安全性が確認されるまでお試しデザイン提案サービスとネットでオーダーメイドの新規利用を制限する。
【重要なお知らせ】サイト表示の不具合に関するお詫びとご報告|K.UNO(ケイウノ)より引用
約3時間半にわたりサイト表示不具合
ケイ・ウノによると、12月29日17時30分から21時頃にかけてサイト表示の不具合が発生した。その後、外部のセキュリティ専門家に相談のうえ初期調査を行った結果、第三者による不正アクセスの可能性が高い事象を確認したという。
調査の結果、現時点までの調査により、外部からの不正な攻撃によりシステムの一部が操作された可能性が高い事象を確認しているとした。これを受け、同社は直ちに不正アクセスの経路を遮断し、管理者パスワードの変更およびセキュリティの強化を実施したという。
個人情報流出の明確な証拠なし
同社は現在、ログの解析および影響範囲の特定を最優先で進めているという。現時点において、顧客の個人情報が外部に流出したことを示す明確な証拠は確認されていないとした。また、現時点で本件に起因する顧客への二次被害(情報の不正利用など)の報告は受けていないという。
「明確な証拠は確認されていない」という表現は、完全に否定はできないが、現時点では流出を裏付ける証拠がないことを意味する。今後の詳細な調査により、状況が変わる可能性もある。
オンラインサービスの新規利用を制限
ケイ・ウノは、顧客の情報の安全を最優先に考え、万全の安全性が確認されるまで、お試しデザイン提案サービスとネットでオーダーメイドの新規利用を制限するとした。
ただし、現在やり取りを継続中の顧客は引き続きサービスを利用できるという。順次年始に個別に連絡するとしている。
EC事業者の不正アクセスリスク
オンラインでオーダーメイドジュエリーを提供するケイ・ウノのようなEC事業者は、顧客の氏名、住所、電話番号、メールアドレス、クレジットカード情報など、多様な個人情報を保有している。これらの情報が漏洩すれば、なりすまし購入、フィッシング詐欺、個人情報の転売など、深刻な二次被害が発生する可能性がある。
特にオーダーメイドという特性上、顧客とのやり取りの履歴や、デザインの好み、予算などの詳細な情報も保有している可能性がある。これらの情報が攻撃者の手に渡ると、極めて精巧ななりすましや標的型攻撃が可能になる。
システムの一部操作の意味
今回の事案では「システムの一部が操作された可能性が高い」と表現されている。これは、攻撃者がシステムに侵入し、何らかの操作を行った痕跡が確認されたことを示唆している。
具体的には、ファイルの改ざん、設定の変更、データの閲覧、マルウェアの設置など、さまざまな可能性が考えられる。ケイ・ウノは現在、ログの解析を通じてどのような操作が行われたのかを特定しようとしているとみられる。
年末年始のタイミング
今回の不正アクセスは12月29日、つまり年末の仕事納めの時期に発生している。年末年始は多くの企業でセキュリティ担当者が不在となり、監視体制が手薄になる時期だ。攻撃者はこのような時期を狙って攻撃を仕掛けることが多い。
ケイ・ウノは年末にもかかわらず、外部のセキュリティ専門家に相談し、初期調査を実施するなど迅速な対応を行っている。ただし、詳細な調査や対応は年始以降になる可能性がある。
サイト表示不具合からの発覚
今回の事案は、サイト表示の不具合として最初に認識された。不正アクセスの多くは、システムの異常動作やパフォーマンスの低下として表面化することがある。
攻撃者がシステムを操作した結果、意図しない副作用としてサイト表示に不具合が生じた可能性がある。あるいは、攻撃者が痕跡を隠そうとした際に、システムに影響を与えた可能性もある。
今後の対応
ケイ・ウノは、現在詳細な原因究明と影響範囲の特定を進めているという。新たな事実が判明次第、速やかに同社サイトで公表するとしている。
今後、調査により個人情報の流出が確認された場合は、個人情報保護委員会への報告や、該当する顧客への個別通知が必要になる。また、警察への相談も検討される可能性がある。
顧客としては、ケイ・ウノから届くメールやSMSが本物かどうか慎重に確認し、不審な連絡には応じないことが重要だ。公式サイトの発表を定期的に確認することも推奨される。
問い合わせは同社のお問合せフォームまで。
関連記事
NEW 飯田信用金庫 信用金庫騙るフィッシング詐欺に警告 新手口「2026年…
NEW 台湾 中国からサイバー攻撃1日263万件 2023年比で2倍超 重要…
NEW お名前.com WordPressプラグインに重大な脆弱性 CSRF…
NEW カンバス 認証サーバにランサムウェア攻撃 マイページアクセス不可に …
NEW みずほリース 発電事業システムに不正アクセス 12月14日に確認し遮…
NEW TOKYO FM 外部クラウドサービスからユーザー情報流出 サーバー…
NEW シーエーシー 寄附金申請サービスに不正アクセス 12月25日に検知し…
NEW EmEditor 年末年始に不正アクセス マルウェア含むインストーラ…
NEW 関西総合システム ランサムウェア攻撃受ける 26日に一部サーバー感染
NEW 沖縄の介護支援事業所イデア 不正アクセスでサイト閲覧不能に 個人情報…
NEW WatchGuard Fireboxに重大な脆弱性 攻撃を確認済み …
NEW 川本製作所 ウェブサイト問い合わせフォームに不正アクセス 約2500…
NEW 静岡県と県内34市町 TOKAIコミュニケーションズ経由でメールアド…
NEW 東北大学、不正アクセスで4名のID不正利用 全構成員のパスワード強制…
NEW デンソー SharePoint権限設定ミスで従業員情報漏洩か 全社員…
NEW 群馬県立高校等 サポート詐欺で生徒情報削除 324名分 非常勤講師の…
カテゴリ:セキュリティニュース
タグ:
ランサムウェア被害、EDRだけでは不十分か ハードウェア連携で迅速復旧へ ウェビナー開催
沖縄の介護支援事業所イデア 不正アクセスでサイト閲覧不能に 個人情報流出なし