サイト脆弱性でクレカや個人情報漏えい懸念一部不正利用の可能性も│はたけなか製麺

はたけなか製麺株式会社は2025年3月17日、運営する「はたけなかオンラインショップ」に対する外部からのサイバー攻撃に伴い、過去オンラインショップを利用したユーザーのクレジットカード情報824件および個人情報4,142件について漏えい懸念を発表しました。

はたけなか製麺によると、同社は2024年7月17日、宮城県警からサイト内のプログラムの不正改ざんや登録会員の個人情報の漏えい懸念について連絡を受けました。同社は県警の指示に従い一旦はオンラインショップを停止しましたが、不正プログラムを除去しオンラインショップを再開。しかし、2025年8月22日に再度オンラインショップを停止する事態となり、第三者調査機関に調査を依頼しました。

第三者調査機関による調査は2024年9月19日に完了しました。これによると、同社オンラインショップには不正アクセスの原因となり得る脆弱性が内在しており、何者かがこれを利用してオンラインショップを改ざん。ユーザーに気付かれないまま入力された個人情報やクレジットカード情報を窃取していた可能性が判明しました。

はたけなか製麺によると、一連の攻撃により2021年4月20日～2024年8月22日の期間に「はたけなかオンラインショップ」にて購入したユーザーのクレジットカード情報に漏えいの懸念が生じています。また、一部のユーザーにおいて不正利用の可能性が生じたほか、2020年7月1日～2024年8月22日の期間に「はたけなかオンラインショップ」で入力された個人情報の漏えい懸念も判明しました。

同社は公表日以降、漏えいが懸念されるユーザーに電子メールにてお詫びとお知らせを個別に送信しています。電子メールが届かない、登録の無いユーザーには、書状にてご連絡する方針です。

参照弊社が運営する「はたけなかオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ｜はたけなか製麺株式会社