
画像:アクリル運動部株式会社より引用
アクリル運動部株式会社は2025年4月24日、同社が運営するウェブサイト「アクリル購買部」に対する外部からの不正アクセスが発生し、同社顧客約1万3,200名分の個人情報について漏えい懸念を発表しました。
発表によると、同社では2025年4月16日、サイト管理画面にて異常が発生しました。同社が社内調査したところ、システム内に複数の不正に改ざんファイルやマルウェアが確認されました。同社は対応のため、パスワードの強制変更を実施しましたが、2025年4月20日には再び注文情報の改ざんも発生するなどの事態となりました。なお、同社によると攻撃の影響により会員・非会員合計約1万3,200名の氏名や住所、電話番号や購買履歴等の漏えい懸念が生じています。(クレジットカード情報の漏えいは否定)
同社は現在、新サーバー環境を導入し、サイトを復旧しています。行政機関への報告も行っており、今後はサイト監視体制の強化や関連サイト群の分離、ファイル改ざん監視システムの導入、サーバー構成の見直しなどを実施する方針とのこと。外部の専門機関と連携も視野に入れ、セキュリティ体制の調査と改善を進めるとしています。
参照不正アクセスによる個人情報流出に関するお詫びとお知らせ|アクリル運動部株式会社