画像：五次元株式会社より引用

コスプレ衣裳販売などを展開する五次元株式会社は2025年12月30日、同社サイト「五次元」で発生したサイバー攻撃および攻撃に関する対応を公表しました。

五次元社によると2025年12月27日、サイト「五次元」にて実施した福袋販売開始と同時にアクセスが集中し、サーバー負荷が最大となった時間帯を狙ってサイバー攻撃が発生しました。影響により、サイト「五次元」でシステム内データに不整合が生じ、注文手続き中に他の利用者の氏名や住所、クレジットカード情報の一部が表示される事象が発生しました。その後、同社は利用者からの指摘を受け事実を把握し、2025年12月27日中にサーバーの緊急停止を実施。調査と復旧作業に着手したところ、2025年12月30日までに侵入経路と攻撃手法の特定、不正データの除去を完了したと説明しています。

五次元社によると、不正アクセスの影響により、2025年12月27日20時からサーバー停止までにサイトを利用していた利用者と、同時刻にアクセスしていた利用者との間で個人情報が誤表示された可能性が生じています。漏えい情報にはクレジットカード情報下4桁が含まれているものの、セキュリティコードは保存されておらず、現時点で不正利用は確認されていません。

五次元株式会社は今後、カード関連データやログイン情報の暗号化、サーバー監視および防御体制の強化を進めると発表しています。また、今後の福袋販売では、攻撃リスクを低減するためSNSでの大規模な事前告知を控える方針です。同社はセキュリティ体制と情報発信体制の両面を見直し、再発防止と信頼回復に努めるとしています。

参照サイバー攻撃による個人情報表示不具合およびサイト停止・復旧に関するお知らせ｜五次元株式会社