【セキュリティ事件簿#2023-145】コンタクトレンズメーカーのシード、7万件の個人情報流出の可能性 不正アクセスにより


コンタクトレンズ製造販売大手のシード(東京都千代田区)は、2022年11月末に外部から不正アクセスを受け、顧客や従業員などの個人情報が最大で延べ約7万件流出した可能性があると発表しました。この不正アクセスにより、子会社である「シードアイサービス」が従業員や取引先などの関係者らを対象に開催した販売会に関する情報が流出したとされます。流出した情報には氏名、住所、電話番号、生年月日、性別、メールアドレスなどが含まれており、クレジットカード情報は含まれていないとのことです。現時点で情報の悪用は確認されていないとのことですが、不正に閲覧や複製された可能性を完全に否定することが困難であるとしています。

同社はこの不正アクセスの原因について、「システムメンテナンス用に設置していたネットワーク機器の脆弱性を突かれた可能性が高い」と説明しています。また、同社では顧客や従業員に対し、郵送などで順次連絡するとともに、専用窓口で問い合わせに対応する予定です。

シードは、顧客や従業員の個人情報保護に最大限の注意を払っているとしつつ、今後も不正アクセスに対して厳重なセキュリティ対策を講じていくとのことです。