セキュリティニュース

tokohana運営のシンクロライト サーバーに不正アクセス 約300件の顧客情報流出か

雑貨・アパレルショップ「tokohana(トコハナ)」を運営する株式会社シンクロライト(福岡県糸島市)は20日、同社が利用しているサーバーが第三者による不正アクセスを受け、顧客情報約300件が漏洩した可能性があると発表した。対象の情報は氏名、住所、電話番号、メールアドレスで、クレジットカード情報は含まれないという。2025年11月11日に不正アクセスが判明し、直ちにサーバーをネットワークから遮断してサイトを一時閉鎖した。現時点で二次被害は確認されていない。

お客様情報流出に関するお詫びとご報告(株式会社シンクロライト、2026年1月20日)より引用

【3行要約】

何が起きた:tokohana運営のシンクロライトのサーバーに不正アクセス。顧客情報約300件が漏洩した可能性

影響:氏名、住所、電話番号、メールアドレスが対象。クレジットカード情報は含まれず

対応:サーバー遮断、サイト一時閉鎖。外部専門機関に連絡。セキュリティ対策強化へ

わかっていること・わかっていないこと

✓ わかっていること

  • 2025年11月11日に不正アクセスが判明
  • 判明後直ちにサーバーをネットワークから遮断
  • サイトを一時閉鎖
  • 外部専門機関に連絡
  • 漏洩した可能性のある情報:氏名、住所、電話番号、メールアドレス約300件
  • クレジットカード情報は同社サーバーで管理しておらず含まれない
  • 現時点で二次被害は確認されていない
  • 2026年1月20日に公表

? わかっていないこと

  • 不正アクセスの手法
  • 攻撃者の特定
  • 不正アクセスの発生時期(判明は11月11日だが、侵入時期は不明)
  • 実際に情報が流出したかどうか(可能性があるという段階)
  • 公表が約2カ月後となった理由

11月11日に不正アクセス判明 即座にサーバー遮断

シンクロライトによると、2025年11月11日、同社が利用しているサーバーが第三者による不正アクセスを受けたことが判明した。判明後直ちに、当該サーバーをネットワークから遮断し、外部専門機関に連絡後、サイトを一時閉鎖したという。

顧客情報約300件が漏洩の可能性

現時点で、漏洩した可能性があると推定される情報は、顧客約300件分の氏名、住所、電話番号、メールアドレスだという。

クレジットカード情報は同社サーバーで管理していないため含まれていない。また、その他の決済も取り扱っていないとしている。

現在までのところ、本件に関する二次被害(情報の悪用等)は確認されていないという。

不審なメール・電話に注意喚起

同社は、万一同社からの連絡を装った不審なダイレクトメール、電話、メール等には十分注意するよう顧客に呼びかけている。

セキュリティ教育の再徹底と監視体制強化へ

同社は、本件事故を厳粛に受け止め、情報管理体制およびセキュリティ対策を一層強化し、再発防止に努めるとしている。具体的には、全従業者に対するセキュリティ教育の再徹底や、監視体制の強化等を実施するという。

雑貨・アパレルショップ「tokohana」を運営

シンクロライトは、福岡県糸島市を拠点に雑貨・アパレルショップ「tokohana(トコハナ)」を運営している。tokohaanaは実店舗のほか、オンラインショップも展開している。

タイムライン

日付 出来事
時期不明 第三者がサーバーに不正アクセス
2025年11月11日 不正アクセスが判明
2025年11月11日(判明後直ちに) サーバーをネットワークから遮断
2025年11月11日 外部専門機関に連絡
2025年11月11日 サイトを一時閉鎖
2025年11月11日〜2026年1月19日 調査期間(約2カ月)
2026年1月20日 顧客情報流出の可能性を公表
2026年1月20日〜2月20日 専用問い合わせ窓口を設置(平日10:00〜17:00)

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,