2025年12月30日、ケイ・ウノは、公式サイト上の表示不具合を契機に第三者による不正アクセスの可能性がある事象を確認したと明らかにしました。
本記事では、公式発表および報道情報に基づき、事案の概要や発覚の経緯、企業としての対応について整理いたします。
出典:Yahoo!ニュース
目次
ケイ・ウノが不正アクセスによる被害を発表
ジュエリーブランド「ケイ・ウノ」を運営する企業は、公式サイトで発生した表示不具合について調査した結果、第三者による不正アクセスの可能性が高い事象を確認したと発表しました。
その後の外部専門機関による調査で、第三者がサーバー内に不正侵入するためのバックドアファイルを設置しデータを不正取得した可能性があると判断され、最大約17万件の個人情報漏えいの可能性が示されています。
公表時点では、顧客情報の不正利用や二次被害の発生は確認されていません。
2025年12月にケイ・ウノは不正アクセスを受ける
ケイ・ウノによると、2025年12月29日17時30分頃から21時頃にかけて公式サイトで表示不具合が発生しました。この不具合を受けて外部のセキュリティ専門家と連携した調査が開始され、不正アクセスの可能性が高い事象が確認されました。
その後、2025年12月30日に公式発表が行われ、2026年2月19日に外部専門機関のフォレンジック調査が完了し、漏えいの可能性について詳細が報告されました。
不正アクセス発覚の経緯
サイト表示の異常が初期の兆候として確認され、外部のセキュリティ専門家による初期調査で第三者による攻撃が原因でシステムの一部が操作された可能性が高いと判断されました。
その後のフォレンジック調査では、攻撃者がサーバー内にバックドアファイルをアップロードし、データを不正取得した可能性があるという結果が示されています。
ケイ・ウノの対応
ケイ・ウノは本事案を受けて以下の対応を実施しています。
- 不正アクセス経路の遮断および管理者パスワードの変更など初期対応
- 脆弱性の改修と再侵入を防ぐ体制の構築
- 外部専門機関によるフォレンジック調査の実施
- 個人情報保護委員会への報告および法令に基づく対応
- 対象顧客に対する通知およびパスワード再設定の案内
- 安全性確保のため一部オンラインサービスの新規利用制限
- オンラインショッピングのクレジットカード決済一時停止(1月8日14時をもって)
現在、通常のサービスは利用可能な状態とされていますが、セキュリティ対策強化と再発防止策が進められています。
出典:ケイ・ウノ
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
ケイ・ウノは、2025年12月29日に公式サイトで発生した表示不具合を契機に第三者による不正アクセスの可能性を確認し、その後の調査で最大約17万件の顧客情報が漏えいした可能性があると発表しました。
調査結果によれば、バックドアファイルの存在が確認されサーバー内データへの不正取得の可能性が示されましたが、不正利用や二次被害の発生は現時点では確認されていません。
ケイ・ウノは不正アクセスの遮断や脆弱性対策、外部専門機関による調査、関連法令への対応および顧客への連絡を行い、セキュリティ強化策を進めるとしています。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
