BEENOS株式会社の連結子会社である株式会社ショップエアラインが運営する海外ショッピングサービス「セカイモン」のデータベースに不正アクセスが確認されました。安全配慮および調査実施に伴い、「セカイモン」のサービスを一時停止しております。
現在把握している事項を以下にご報告するとともに、お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
1. 不正アクセスの状況と調査に伴う「セカイモン」サービスの一時利用停止について
株式会社ショップエアラインでは、2026年2月10日13時に、当社サーバーへの不正アクセスを契機とし、同システム環境下にあるデータベースに格納されている一部情報に第三者による不正なアクセスを検知いたしました。これにより、安全配慮および調査実施の観点でサービスサイトの公開を2月10日夕方より停止いたしました。引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります。
なお、当社グループが提供するサービスの(※)中で当該サービス以外の不正アクセスに関しては確認されておりません。
(※)https://beenos.com/company-portfolio/company/
2. 現時点で判明している、不正アクセスの対象となった可能性のある情報について
2007年12月4日から2026年2月10日までに「セカイモン」に会員登録いただいた方の下記の情報
・お名前
・生年月日
・性別
・メールアドレス
・電話番号
・住所
・クレジットカード番号の下4桁、有効期限
※お客様が使用するカードを選択するために必要な情報のみを弊社として保持しており、カードの総桁番号やセキュリティコードは保有しておりません。
・「セカイモン」にご登録いただいたパスワード(ハッシュ化済)
※システムに保存されているパスワードは、ハッシュ化という不可逆的な暗号化を施しており、元のパスワードの特定を困難にする処置が施されておりました。しかしながら、二次被害を防止するため、他サイトでも同一のパスワードを使用されているお客様におかれましては、安全確保のためにパスワードの変更をお願いいたします。
3. 今後の対応について
2026年2月13日15時現在、脆弱性が確認された経路の封鎖は完了しております。本件による影響は「セカイモン」の一部システムに限られたものであり、当社グループが運営するその他のサービスについては、安全性を確認した上で通常通り運営を継続しております。今後は、ログの調査及びセキュリティ診断を実施し、調査を進めていく予定でございます。調査結果につきましては、速やかにお知らせするとともに、今後のお客様への詳細な対応方針並びに再発防止策についてご案内させていただく予定です。なお、関係機関への報告につきましては緊密に連携し、厳正に対処してまいります。
サービスにつきましては、詳細な調査結果をふまえ、お客様に安心してご利用いただける状態であることを確認した上での再開とさせていただきます。再開までにお時間を頂戴する見込みですが、何卒ご理解賜りますようお願い申し上げます。