事件概要
合同会社coastlineは2026年3月、同社が提供するスマレジ連携アプリにおいて不正アクセスが発生し、顧客情報が外部に流出したとする最終報告を発表した。
同社によると、アプリのバックエンドシステムのデータベースが第三者による不正アクセスを受け、連携していた店舗の顧客情報が外部に取得・公開されたという。
流出した可能性のある情報は、氏名110,359件および電話番号100,293件で、対象となる顧客には電子メールなどで連絡が行われたとしている。
同社は当該アプリの公開停止を実施するとともに、個人情報保護委員会へ報告し、システム設定の見直しや監視体制の強化など再発防止策を実施したと説明している。
本記事では、同社が公表した初報および最終報告の内容をもとに、今回の不正アクセス事案の概要を整理して掲載する。
分析
今回の事案では、スマレジと連携する外部アプリのデータベースに対する不正アクセスにより、顧客情報が流出したことが最終報告で確認された。
一般的にこの種のインシデントでは、アプリケーションのバックエンド環境やデータベースの設定・アクセス制御の不備が攻撃の入口となるケースが多く見られる。
今回の発表でも、システム構成やアクセス管理の不備が要因と説明されており、外部からのアクセス制御や運用管理体制の重要性が示された形となっている。
通常このような事案では、企業はログ調査やシステム構成の見直しを行い、外部接続の制限や監視体制の強化などの再発防止策を実施する流れとなる。
今回の公表内容からは、連携アプリ側の環境で発生した事案であり、影響範囲や原因を整理したうえで最終報告として対応内容が示された点が特徴といえる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 外部アプリや連携サービスもインシデントの対象になり得る
企業本体のシステムだけでなく、連携しているアプリや外部サービスの環境でも不正アクセスが発生するケースがある。 - 影響範囲の特定には調査と時間が必要になる
インシデント発覚後は、ログ解析やシステム調査を通じて情報流出の有無や対象範囲の確認が進められることが多い。 - 対象となる利用者への個別連絡が行われる場合がある
個人情報が関係する事案では、影響を受ける可能性のある利用者へメールなどで通知が行われるケースが一般的である。 - 原因確認後に再発防止策が公表されることが多い
調査結果を踏まえ、アクセス制御の見直しや監視体制の強化などの対策が発表される流れになることが多い。
関連記事
- 金原出版株式会社 設定ミスで個人情報外部アクセス可能 2026年3月
- 神奈川県 衆議院選挙関連書類を誤公開で候補者情報漏えい 2026年2月
- 北杜市 委託事業者のメール誤送信で586名のメールアドレス漏えい 2026年2月
公式発表(アーカイブ)
2026年1月10日リリース分
この度、この度、弊社がスマレジ・アプリマーケットにて提供しておりますアプリにおいて、お客様の会員情報が外部からの不正アクセスにより流出した事実が判明いたしました。
当社では本件を受け、すでに株式会社スマレジとの連携により該当アプリを停止しており、現在は利用およびデータの取得ができない状態となっております。
なお、本件は弊社提供アプリに関する事象であり、スマレジ本体のシステムおよびスマレジ公式アプリへの不正アクセスは発生していないことを確認しております。
会員情報が流出した可能性のあるお客様に対し、随時個別にメールにてご報告しております。
また、個人情報保護委員会にも本件に関する報告を行うとともに、今後、セキュリティ専門会社による詳細な調査を実施することも検討しております。
調査結果が判明次第、あらためてご報告をさせていただくとともに、再発防止のための安全対策を徹底してまいります。
お客様には、多大なご迷惑とご心配をおかけする事態になりましたことを、深くお詫び申し上げます。
本件に関し、不明な点がございましたら下記の窓口にお問い合わせいただくようお願いいたします。
【本件に関するお問い合わせ窓口】
合同会社coastline お客様相談窓口
メールアドレス:info_b2c@coastline.co.jp
2026年3月5日リリース分
この度、弊社の管理するデータへの不正アクセスについて、2026年1月13日付け「不正アクセスによる個人情報の流出に関するお詫びとお知らせ」にて初報をご報告いたしました。
その後、社内調査および関係先との確認を進め、現時点で把握している事実関係および再発防止策についてとりまとめましたので以下の通りご報告いたします。
1. 事象の概要及び発覚後の経緯
本事案は、弊社が開発・提供するスマレジ連携アプリ「書類上手/見積・請求書+invoice」において、弊社が管理するデータベースが第三者による不正アクセスを受け、当該アプリに連携していた店舗の顧客情報が外部に流出したものです。
ソーシャルメディア上での投稿をきっかけとして事象を認識し、株式会社スマレジによる調査および弊社への連絡を受け、当該アプリの利用停止および公開停止処理が行われました。
その後、弊社にて調査を実施した結果、弊社が管理するシステムに対する不正アクセスおよび個人情報の流出が発生していたことを確認いたしました。
本件において、株式会社スマレジが運営するサーバーやシステムからの情報流出は確認されておりません。
2. 流出した個人情報
弊社が提供するアプリを連携設定していた店舗に属する顧客情報
氏名 110,359件
電話番号 100,293件
3. 対象となるお客様・関係者へのご連絡について
本件の影響を受ける可能性のお客様および関係先には、ホームページでの対応連絡先の記載、電子メール等でのご連絡にて完了しております。
4. 発生原因
社内調査の結果、弊社が管理する当該アプリケーションのバックエンドシステム(データベース環境)において、外部からのアクセスに対する設定および運用管理体制の不備に起因するものと判断いたしました。
具体的には、データベース管理に関連するシステム構成とアクセス制御に不備があり、この状態が第三者による不正アクセスを許容する要因となりました。
この不正アクセスにより、データベース内の情報が不正に取得され、その一部が外部に公開されたものと結論づけております。
5. 再発防止策
今後、同様の事態が発生しないよう、以下の通りセキュリティ体制を抜本的に強化いたしました。
・外部接続の遮断とアクセス制限の徹底
お客様の情報を保管するサーバーへの接続経路を見直し、インターネットから直接アクセスできないよう物理的に遮断いたしました 。今後は、許可された特定の管理端末からのみ操作を可能とする、厳格な制限運用を徹底いたします 。
・定期的なシステムの「健康診断」の実施
専門家によるシステム全体の脆弱性(弱点)診断を定期的に実施いたします 。また、設定ミスを自動で検知する監査システムを導入し、人為的なミスを未然に防ぐ重層的なチェック体制を整えます 。
・24時間体制の監視と異常検知の運用
システムに対する不審な動きをリアルタイムで検知し、直ちに関係者へ通知する監視体制を導入いたしました 。万が一の異常発生時にも、即座に遮断・対応ができる迅速なレスポンス体制を維持してまいります 。
6. 監督官庁への報告等について
本件は、個人情報保護法に定める報告対象事案に該当するため、個人情報保護委員会への報告を完了しております。
7. 二次被害について
現時点までに、流出した、またはそのおそれのある個人情報が不正に利用されたことによる二次被害は確認されておりません。
引き続き、本件に関するお問い合わせ窓口を設置し、対応を継続してまいります。
合同会社coastline お客様相談窓口
メールアドレス:info_b2c@coastline.co.jp