オリジナルのスポーツ関連グッズメーカー「アクリル運動部」社で、外部からの不正アクセス被害が判明。
個人情報が流出したとみられている。
2025年4月16日、社内から運営するウェブサイト「アクリル購買部」の管理画面が表示されないとの報告が入り問題が浮上。
サイト内に複数の改ざんファイルや不審なフォルダ、マルウェアが発見されている。
また情報流出の可能性もあるとされ、2022年10月から2025年4月までに「アクリル購買部」を利用した顧客の情報で、対象人数は会員約4,200名、非会員約9,000名が被害対象とみられている。
流出の対象となった情報には、氏名、住所、電話番号、メールアドレス、暗号化されたパスワード、注文情報、購入履歴などが挙げられている。
2025年4月15日、アクリル購買部において、悪意のある第三者による不正アクセスが発生したことが原因とされており、マルウェアにより、データベース接続情報が外部に送信されるなどの被害が確認された。
また、同一サーバー内の関連サイトにも同様の痕跡が見つかり、第三者によるサイバー攻撃と断定されている。
アクリル運動部株式会社は対応として、発覚後速やかにサイトの復旧、マルウェア除去、改ざんファイルの修復を実施。
管理者パスワードの変更やIPアドレスによるアクセス制限、Web用ファイアウォールの確認など措置を講じた。
また、顧客に対してはパスワードの再設定依頼を行い、関係各所への報告を実施している。
さらに、改ざんファイルが未検出であることを確認後、サーバーの全面入れ替えを行った。個人情報保護委員会への報告も完了しているとのこと。
今後の対応としては、外部専門家との連携による事実調査の推進、全サイト・ネットワークに対する監視体制の強化、関連サイト群の完全分離・再構築、ファイル改ざん監視システムと自動アラートの導入、CMSおよびプラグイン・テーマの最新版適用と脆弱性診断の定期実施などを予定している。
同社は、万が一不審な電子メールや電話があった場合には慎重に対応し、登録パスワードを他サイトでも利用している場合は速やかに変更するよう顧客に呼びかけている。
【参考記事】
https://acrylic-undoubu.com/
