【セキュリティ事件簿#2025-157】株式会社コナカ 不正プログラムによる、サービスの一部停止と個人情報漏洩に関するお知らせ 2025/4/24

 

このたび、当社のオーダー業態「DIFFERENCE」のサーバーに対する不正プログラムの行使により、サーバー内に保管されている当社保有の個人情報が一部漏洩していることが判明いたしました。

お客様及び関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

1.経緯

「DIFFERENCE」のアプリにおいてご利用いただいているお客様の「オーダー詳細ダウンロード」サービスに対して、不正プログラムを用いた大量アクセスが開始され、2025年4月22日8時53分にシステム管理会社が異常を検知したため、同社が調査を開始いたしました。その後、同社により、4月22日9時7分には不正プログラムによるアクセスを遮断いたしましたが、この間に個人情報が漏洩したとの報告を受け判明いたしました。

2.個人情報の漏洩について

 お客様の「オーダー詳細ダウンロード」画面に記載のある次の各情報

(1)漏洩したお客様数

 「DIFFERENCE」で取引をいただいたお客様のうち15万0491名様分

(2)流出した情報

①お客様情報:住所、氏名、電話番号

②注文情報 :注文日、発送予定日、希望到着予定日、担当者、購入店舗、金額、お支払い方法(現金でのお支払いかクレジットカードによるお支払いかの記載)、商品名、生地名、有料オプション名

 ※カード番号、セキュリティコード等の決済に関する情報は漏洩しておりません。

(カード情報は外部決済システムを利用しており、弊社では保持しておりません)

※お客様の電子メールアドレス、お客様のアカウントに関するパスワードは「オーダー詳細ダウンロード」画面に記載がないため漏洩しておりません。

※「DIFFERENCE」のシステムは、株式会社コナカ並びに子会社のシステムから完全に独立しており、コナカ・フタタ、SUIT SELECT、子会社のブランドのお客様への影響はございません。

3.発生原因

 不正プログラムを利用したサーバーへの不正アクセス 

4.対応状況について

 再発防止策を講じるまでの間、「オーダー詳細ダウンロ―ド」サービス、及び類似する「領収書ダウンロード」サービスを完全停止しております。

システム管理会社において当該サービスのサーバーの再構築・再点検を実施した上、セキュリティ対策をより一層強化することで再発防止に努めてまいります。

今後は、個人情報が漏洩したお客様に対して個別に電子メール等によりご報告を行うとともに、個人情報保護委員会へ報告し、委員会の指導の下、再発防止に全力で取り組んでまいります。

5.当社からのお願い

  •  不審な電話、SMS、配達物を受けた場合、応答や開封をしないでください。
  •  SMSに記載された不審なリンクを開かないでください。
  •  不審なSMSに添付されたファイルを開封しないでください。
  •  「DIFFERENCE」の名称を用いた不審な連絡を受けた場合、お問い合わせ窓口へのご連絡によりご確認ください。 

リリース文アーカイブ