画像：NSバイオジャパン株式会社より引用

NSバイオジャパン株式会社は2026年2月18日、同社オンラインショップにおいて管理アカウントへの不正アクセスが発生し、顧客情報が外部に漏えいしたと発表しました。同社は事案を2026年2月18日に公表し、その後2月25日に第二報として詳細を追記しています。

説明によると、2026年2月3日にオンラインショップの管理アカウントに対する第三者の不正アクセスを確認し、発覚しました。同社が該当アカウントの緊急メンテナンスを実施し、オンラインショップのシステム提供事業者と連携して詳細な調査を開始したところ、管理アカウントのログインIDとパスワードが窃取され、第三者が管理画面を操作できる状態にあったことが判明しました。

同社によると、漏えいが懸念される顧客情報は最大40件です。対象となるのは特定の期間に、新規顧客として同社オンラインショップを利用したユーザーとのこと。氏名、住所、電話番号、メールアドレス、顧客IDなどに漏えいの懸念が生じていますが、クレジットカード情報や決済情報、会員ログイン用のパスワードはシステム上保持しておらず、漏えいの対象には含まれないとしています。

同社は今後、対象となる顧客に対して電子メールや書面で順次個別連絡を行うとともに、再発防止策を実施しています。引き続き調査を継続し、新たな事実が判明した場合には速やかに公表する方針です。

参照不正アクセスによるお客さま情報漏えいに関するお知らせとお詫び｜NSバイオジャパン株式会社