公表日:2026年3月16日
組織:日創グループ株式会社(ニッタイ工業株式会社)
原因:不正ファイル設置および既存ファイル改ざんによる不正アクセス
攻撃手法:Webサーバー侵害(不正ファイル経由での情報閲覧)
影響範囲:通販サイト会員情報3,887件および購入履歴
深刻度:中(情報漏えいの可能性・件数あり・二次被害未確認)
分類:不正アクセス
事件概要
分析
今回の事案では、通販サイトのサーバーに不正ファイルが設置され、一定期間にわたり個人情報が閲覧可能な状態となっていた点が特徴である。
一般的にこのような不正アクセス事案では、ファイル改ざんや不正プログラムの設置を通じて内部データへのアクセスが可能となるケースが見られる。
発生要因としては、サーバーやアプリケーションの脆弱性、認証管理の不備などが悪用されるパターンが多い。
企業側は通常、ログ解析やシステム調査により侵入経路と影響範囲を特定し、再発防止策の検討を進める。
今回の発表も、調査と初期対応が進められている段階のインシデントとして位置付けられる。
この事件からわかること
- 不正アクセスでは「閲覧可能状態」も重要なリスクとなる
実際に漏えいが確認されていなくても、第三者がアクセス可能な状態であれば対象となる情報の範囲を広く調査する必要がある。 - 初動対応としてサービス停止が行われるケースが多い
被害拡大防止のため、該当システムやサイトを一時的に停止する対応が一般的に取られる。 - 影響範囲の特定には時間を要する
ログ解析やシステム調査を通じて、どの情報が影響を受けた可能性があるかを段階的に確認していく。 - 関係機関への報告と利用者通知が実施される
個人情報が関係する場合、法令に基づき監督機関への報告や対象者への通知が行われることが一般的である。
関連事件
- 河西工業株式会社 子会社サーバー不正アクセスを検知 2026年3月 | セキュリティ事件簿#2026-125
- 株式会社OAGコンサルティンググループ 不正アクセスでフィッシングメッセージ送信 2026年3月 | セキュリティ事件簿#2026-116
- 株式会社村田製作所 不正アクセスで情報流出の可能性 2026年3月 | セキュリティ事件簿#2026-109
公式発表(アーカイブ)
2026年3月16日リリース分:(開示事項の経過)連結子会社における不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ
2026 年2月9日付「連結子会社における不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ」にて公表いたしました、当社の連結子会社であるニッタイ工業株式会社(以下、「ニッタイ工業」)が運営する通販サイト「エヌ・トレーディング」への不正アクセスに関する経過開示として、下記のとおりお知らせいたします。
記
1.不正アクセス発覚の経緯(再掲)
2026 年1月8日(木)に、ニッタイ工業が契約しているホスティングサーバーにおいて、不正ファイルが検出され、サイトへのアクセスを停止いたしました。原因を調査したところ、既存ファイルの一部改ざん、不正ファイルの設置が確認されました。
また、原因調査及び復旧作業の結果、一定期間、不正ファイル設置者が、不正ファイルを通じて、サーバー内の個人情報を閲覧可能な状態にあったことが判明いたしました。
2.漏えいの可能性のある個人情報の項目と当該事案への対応実施状況
詳細調査の実施過程で、判明した事項として、今回の事案に関連する個人情報の不正流用等の二次被害の報告は受けておりませんが、漏えいの可能性がある情報は以下のとおりです。
(1)通販サイト「エヌ・トレーディング」に会員登録されているお客様の個人情報 3,887 件
氏名、会社名、住所、電話番号、FAX 番号、メールアドレス、性別、職業(属性)、生年月日
※パスワードは暗号化されて保存されております。
※クレジットカード情報及び決済情報は外部決済会社が保持しているため、今回の不正アクセスによる漏えいの可能性はございません。
(2)通販サイト「エヌ・トレーディング」での購入履歴
購入された商品内容
現時点で、今回の事案に関連する個人情報漏えいの事実は確認されておりませんが、閲覧された可能性を完全に否定することは困難であることから、法令上の通知対象となる方につきましては、2026 年3月 16 日にメールにてご連絡を実施いたしました。
また、詳細調査の過程において、下記対応を実施いたしております。
⚫ 当該通販サイトの閉鎖
⚫ 不正ファイルの削除、改ざんファイルの復元
⚫ 不正な侵入経路の遮断
⚫ サーバー内ログの解析
⚫ 対策本部の設置
⚫ 所轄警察署への報告・相談
⚫ 個人情報保護法ガイドラインに基づく報告
3.今後の見通し
当該通販サイトは、現在閉鎖をいたしておりますが、運営を継続する場合は、セキュリティを万全にしたうえで、再開する予定であります。
なお、本件による当社の財政状態及び経営成績に与える影響は軽微であると見込んでおります。業績に与える影響について公表すべき事項が生じた場合には、速やかにお知らせいたします。
この度は、皆様に多大なご迷惑ご心配をおかけしましたこと、改めて深くお詫び申し上げます。
2026年2月9日リリース分:連結子会社における不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ
このたび、当社の連結子会社であるニッタイ工業株式会社(以下、「ニッタイ工業」)のサーバーが第三者による不正アクセスを受けたことをお知らせいたします。
本件につきましては、ニッタイ工業が運営する通販サイト「エヌ・トレーディング」において管理している個人情報の一部が、一定期間、第三者によって閲覧可能な状態であったことが判明し、外部へ漏えいした可能性があることをお知らせいたします。
お客様やお取引先をはじめ、関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。なお、現時点において、今回の事案にかかわる個人情報の不正流用等の事実は確認されておりません。
2026 年1月8日(木)に、ニッタイ工業が契約しているホスティングサーバーにおいて、不正ファイルが検出され、サイトへのアクセスを停止いたしました。原因を調査したところ、既存ファイルの一部改ざん、不正ファイルの設置が確認されました。
また、原因調査及び復旧作業の結果、一定期間、不正ファイル設置者が、不正ファイルを通じて、サーバー内の個人情報を閲覧可能な状態にあったことが判明いたしました。
現時点において、今回の事案に関連する個人情報の不正流用等の二次被害の報告は受けておりませんが、漏えいの可能性がある情報は以下のとおりです。
氏名、会社名、住所、電話番号、FAX 番号、メールアドレス、性別、職業(属性)、生年月日
購入された商品内容
※パスワードは暗号化されて保存されております。
※クレジットカード情報及び決済情報は外部決済会社が保持しているため、今回の不正アクセスによる漏えいの可能性はございません。
本件事象の認知後、当該通販サイトは閉鎖しており、不正な侵入経路遮断強化や影響拡大防止策等の対策を実施したうえで、再開する予定です。また、対策本部の設置、所轄の警察署への報告・相談及び個人情報保護委員会への必要な報告を行っております。
当社及び当社子会社は、本件事象を厳粛に受け止め、セキュリティ対策や監視体制の強化など、再発防止に全力で取り組んでまいります。
なお、本件による当社の財政状態及び経営成績に与える影響は軽微であると見込んでおります。業績に与える影響について公表すべき事項が生じた場合には、速やかにお知らせいたします。