お問い合わせ
2025年8月20日、文具・生活用品メーカーの株式会社ナカバヤシは、運営する「asue」ブランドサイトおよびオンラインショップに対して不正アクセスが発生した可能性があると公表しました。
現時点で個人情報の流出は確認されていませんが、漏えいの可能性を否定できないとしています。
本記事では、ナカバヤシの公式発表をもとに、事案の経緯や発覚の背景、同社の対応について解説します。
出典:株式会社ナカバヤシ
目次
株式会社ナカバヤシが不正アクセスによる被害を発表
2025年8月20日、株式会社ナカバヤシは、同社が運営する「asue」ブランドサイトおよびオンラインショップに対して不正アクセスの発生と情報漏えいの可能性を公表しました。
その後の調査により、不正アクセスの痕跡が確認され、データベースへの認証情報が第三者に読み取られた可能性があることが明らかとなりました。現時点でクレジットカード情報の漏えいは発生していないものの、個人情報が閲覧された可能性は否定できないとし、当該会員には個別連絡を実施しています。
2025年8月に「asue」サイトで不正アクセスを検知
2025年8月5日、ナカバヤシ社が運営する「asue」ブランドサイトにてレイアウトの崩れを確認。同日中に外部委託業者に連絡し応急対応を行いましたが、夏季休業後の8月18日に同様の事象が再発。
翌8月19日午前11時にはサイトを完全閉鎖し、通信経路を遮断。第三者の不正アクセスの可能性が高いと判断され、外部の専門調査会社に調査を依頼しました。
第三者調査機関による結果と漏えいの可能性
2025年11月10日、調査機関による調査が完了し、個人情報が保管されたデータベースにアクセスする認証情報が読み取られた可能性があることが判明しました。
不正ファイルの設置や改ざんも確認されており、183名分の会員情報が漏えいした可能性があるとしています。なお、クレジットカード情報は同社サーバー上では一切保持・処理しておらず、漏えいの懸念はありません。
漏えいの可能性がある情報項目(対象:183名)
- 会社名
- 氏名
- 住所
- 電話番号
- メールアドレス
- 暗号化(ハッシュ化)されたパスワード
- 商品注文情報
該当するお客様には、別途、個別にご連絡を実施しています。
原因と再発防止策
本件の原因は、「asue」サイトの一部システムに存在していた脆弱性を突かれて、第三者が不正にアクセスし、不正ファイルの設置と一部改ざんが行われたことによるものとされています。
株式会社ナカバヤシでは以下のような再発防止策を講じるとしています。
- システムのセキュリティ対策と脆弱性の総点検
- 監視体制の強化と継続的モニタリング
- 被害を受けたシステムの全面的な再構築と新環境への移行
「asue」サイトの再開については現在準備中であり、再開日が決定次第、公式にアナウンスするとしています。
情報公開まで時間を要した理由
調査と影響範囲の特定にあたり、外部機関との連携のもと慎重に対応したことから、続報の発表まで一定の時間がかかった旨も説明しています。
ナカバヤシは本件を重く受け止め、今後もセキュリティ対策の強化と透明性のある情報公開に努めるとしています。
出典:株式会社ナカバヤシ
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回の記事では、株式会社ナカバヤシが運営する「asue」ブランドサイトおよびオンラインショップに対して不正アクセスが確認され、現時点で個人情報流出は判明していないものの、その可能性があるとして公表された事案について解説しました。
企業に対する不正アクセスは、利用者の信頼低下や業務停止につながるなど深刻なリスクを伴います。今回のケースを踏まえると、外部専門機関と連携した迅速な調査体制の整備や、システム全体のセキュリティ対策を強化していくことが今後ますます重要です。
不正アクセスや情報漏えいが発生した際には、迅速な報告と利用者への誠実な対応、そして再発防止策の徹底が企業に強く求められます。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
