2025年9月25日、和菓子の製造・販売を手がける株式会社田中屋本店は、自社が運営するオンラインショップに対して第三者による不正アクセスが発生したことを公表しました。
本記事では、株式会社田中屋本店の公式発表をもとに、不正アクセスの発生経緯、想定されるリスク、そして株式会社田中屋本店が実施した対応策について詳しく解説します。
出典:株式会社田中屋本店
目次
株式会社田中屋本店が第三者による不正アクセス被害を公表
和菓子の製造・販売を手がける株式会社田中屋本店(本社:新潟県新潟市)は、2025年9月25日、株式会社田中屋本店が運営するオンラインショップに対して第三者による不正アクセスが確認されたことを発表しました。
これにより、顧客の個人情報(クレジットカード情報を含む)が外部に流出した可能性があるとしています。株式会社田中屋本店は、現在も監視体制を強化しながら、被害の範囲や影響の調査を継続中です。
オンラインショップは既に安全性が確認されており、通常通り利用可能な状態に復旧しています。
2025年8月にオンラインショップに対する不正アクセスを確認
不正アクセスの兆候が最初に確認されたのは2025年8月12日。株式会社田中屋本店は、外部機関から「不正プログラムがシステムに組み込まれている可能性がある」との連絡を受け、オンラインショップを一時閉鎖しました。
その後、同日中にシステムの改修作業を完了し、安全性を確認したうえで、サイトの再開を行いました。以降も継続的な監視体制を維持し、異常の早期検知に努めているとのことです。
また、株式会社田中屋本店は本件について、個人情報保護委員会への報告および所轄警察署への相談を行い、関係機関と連携しながら対応を進めています。
不正プログラムの組み込みが発覚のきっかけ
今回の不正アクセスは、第三者により株式会社田中屋本店のオンラインショップシステムに不正なプログラムが組み込まれたことによるものと見られています。具体的な手口や侵入経路については現在も調査中であり、詳細は公表されていません。
発覚の契機となったのは外部からの指摘であり、迅速な対応によりシステムの安全性は既に確保されています。情報が流出した可能性のある対象者には、別途連絡が行われています。
田中屋本店の対応と今後の再発防止策
株式会社田中屋本店は、今回の事態を受けて、以下のような対応策を実施・検討しています。
- システム修正の実施と安全性の確保:不正プログラムが確認されたシステムの修正を迅速に実施し、安全性を確認済み。
- 継続的な監視体制の強化:異常検知を強化するため、継続的なシステム監視を実施。
- セキュリティ体制の見直し:脆弱性の早期発見や、定期的な自己診断体制、社内セキュリティルールの再検討を進行中。
- 関係機関との連携:個人情報保護委員会への報告、および所轄警察署への相談を完了。
- 顧客への注意喚起:クレジットカードの利用明細に不審な点がないか確認し、不正利用の可能性がある場合はカード会社への連絡を推奨。
- 再発防止と信頼回復への取り組み:今後の再発防止に向けた取り組みを強化し、利用者からの信頼回復に努める方針。
出典:株式会社田中屋本店
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回の記事では、株式会社田中屋本店が運営するオンラインショップに対して第三者による不正アクセスが発生し、顧客の個人情報(クレジットカード情報を含む)が外部に流出した可能性がある事案について解説しました。
企業のウェブサイトやECサイトを狙った不正アクセスは、顧客の信頼を損ねるだけでなく、ブランドイメージの低下や金銭的損失といった深刻な影響を及ぼすリスクがあります。
今回の事案を受け、システムの脆弱性対策や外部専門機関との連携による監視体制の強化、セキュリティ運用ルールの見直しなど、企業としての組織的な対応がより一層求められることが浮き彫りとなりました。
不正アクセスや情報漏えいに対する対応では、迅速な状況把握と公表、そして具体的な再発防止策の実施が不可欠です。事前の備えとして、継続的なセキュリティ対策の強化を行うことが、企業の信頼維持と事業継続のために極めて重要と言えるでしょう。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
