不正アクセスへの初動対応でシステム障害│UPSIDERホールディングス

UPSIDERホールディングスは2026年4月10日までに、第三者による不正アクセスの影響により、同社システムの決済やログイン機能に障害が発生していたことを公表しました。

問題となったのは、同社が2026年4月1日に公表したシステム障害です。公表によると、2026年3月24日に、同社が利用していたオープンソースソフトウェアに混入された悪意あるプログラムを通じて不正アクセスが行われました。影響により、Web管理画面、モバイルアプリ、SlackやMicrosoft Teamsへの通知、会計ソフトとの連携などに障害が発生。
同社は2026年3月31日にクラウドサービス提供元から通知を受け、調査と初動対応に着手しました。

同社は、2026年4月1日に発生したサービス停止について、攻撃によるシステムダウンではなく、被害拡大を防ぐための措置だったと説明しています。また、社内調査の結果、顧客のカード情報については、カード番号が暗号化（トークン化）されており、暗証番号やセキュリティコードは侵害のあったネットワーク領域上に保持していなかったことから、漏えいは確認されていないとしています。個人情報や法人情報を保管するデータベースについても、不審なアクセスや漏えいの事実は現時点で確認されていないとしています。

同社は今後、社内調査だけでは検証が難しい領域について、外部の専門機関を交えて詳細な調査を進める方針です。すでに初動対応は完了しており、個人情報保護委員会など関係当局への報告も行ったとしています。最終的な影響範囲を特定したうえで対応方針を判断し、5月中をめどに改めて公表する予定です。

参照【続報】2026年4月1日のシステム障害に関する調査結果および第三者による不正アクセスの発生についてのご報告｜株式会社UPSIDERホールディングス

参照【障害報告】UPSIDER｜決済および機能における不具合のお知らせ｜株式会社UPSIDERホールディングス