AKAISHI公式通販サイトの不正アクセスについて
代表メッセージ
弊社における顧客情報漏えいの可能性により、お客様に多大なご不安とご迷惑をおかけしましたことを、心よりお詫び申し上げます。
弊社では漏えいした可能性が判明した時点より、AKAISHI公式通販サイトを閉鎖し原因究明及び再発防止対策の実施、第三者機関による弊社システムの安全性を確認した上で、AKAISHI公式通販サイトの再開を決定いたしました。
この度の教訓を活かし、継続的にお客様が安全で安心な環境でお買い物を楽しんでいただけるよう、今後とも様々な取り組みを実施していくことをすべてのお客様にお約束いたします。
下記には、本件の経緯まとめと今後の当社の取り組みをご紹介させていただきます。
株式会社AKAISHI
代表取締役社長 赤石 恒一
今回の不正アクセスについて
更新日:2025.10.28
2025年7⽉21⽇から22⽇の間、AKAISHI公式通販サイトが外部からの不正アクセスを受け、外部専⾨機関による調査の結果から、調査を進める中で、次の2つのケースで漏えいした可能性があることを確認しました。
【1】個人情報への不正アクセス
【2】クレジットカード情報の漏えい
【1】個⼈情報への不正アクセス
対象となるお客様
2025年7⽉22⽇までにAKAISHI公式通販、AKAISHI直営店(閉店の店舗含む)での購入や、修理などのサービスをご利⽤いただいた全てのお客様が対象です。
どのような問題だったのか
お客様の⽒名・ご住所・電話番号・メールアドレスなどを管理するデータベースの⼀部が、悪意のあるプログラムの設置により、外部からアクセスできる状態であったことが確認されました。
どんな漏えいが起きたのか
実際に情報が第三者に取得されたかの証拠は今のところ⾒つかっていませんが、念のため対象のお客様にご案内を行っております。
【2】クレジットカード情報の漏えい
対象となるお客様
2025年7⽉21⽇から22⽇の間に、AKAISHI公式通販サイトで購⼊⼿続きを⾏った際にクレジットカード情報(番号、名義、有効期限、セキュリティコード)を⼊⼒された⽅が対象です。
どのような攻撃だったのか
この期間、悪意のあるプログラムによって、新たにカード情報を⼊⼒したタイミングで、その内容が第三者に送信される仕組みになっていました。
どんな漏えいが起きたのか
60件のクレジットカード情報が漏えいし、⼀部のお客様においてクレジットカードが不正利⽤された可能性を確認しました。該当するお客様には個別にご連絡し、カードの停⽌や再発⾏をご案内しております。
発覚後に実施したこと
・ 不正アクセスの遮断
・ 静岡県警察への通報及び相談
・ 個⼈情報保護委員会への報告
・ 外部専⾨機関による原因調査
現在実施済みの対策
-
暗号化通信による
情報の抜き取り防⽌ -
不正なアクセスの
⾃動検知プログラム
導⼊ -
外部専⾨機関による
安全性テストの実施 -
全てのお客様の
パスワード再設定
外部専⾨機関について
「外部専⾨機関」とは、セキュリティ診断やフォレンジック調査(不正アクセスの原因分析)を専⾨とする第三者企業のことです。
当社では、クレジットカード会社からの認定を受けたフォレンジック調査機関、およびWebセキュリティに精通した外部パートナーと連携して、本件の調査および再発防⽌策の検証を⾏っております。
また、調査結果についてもクレジットカード会社から認定を受けた内容を公表しております。
今後の取り組み
今後は引き続き外部のセキュリティ専⾨機関と連携し、下記の対策に取り組みます。
-
定期的な脆弱性診断・
外部監査の実施 -
国際的な
セキュリティ基準
(PCI DSS)への対応 -
社内セキュリティ
管理体制の強化
セキュリティ宣⾔について
今回の不正アクセスと情報漏えいを受け、私たち株式会社AKAISHIはセキュリティ体制を改め、お客様が安⼼してお買い物ができる環境を構築することをお約束し、ここに「SECURITY ACTION 二つ星」 を宣⾔します。
今後も引き続き調査を進めるとともに、再発防⽌と安全性の向上に全⼒で取り組んでまいります。
ご不明な点がございましたら、下記のお問い合わせ窓⼝までご連絡ください。
【お問い合わせ窓⼝】
TEL:0120-716-661 ガイダンス3番(通話無料)
受付時間:9:00~17:00(土日・祝日除く)
メール:cs@akaishinet.com