弊社サイト「asue」に対する不正アクセスの発生及び情報漏洩の可能性について【続報】

【続報：2025年11月11日】

お客様各位

お客様各位 2025年8月20日にお知らせいたしました、弊社サイト「asue」に対する不正アクセスの発生及び情報漏洩の可能性についてに関して、第三者調査機関による調査結果が判明しましたので続報をお知らせいたします。

1.調査結果

当サイトの会員情報が不正に取得されたことを直接示す痕跡は確認されませんでした。
一方で、会員情報を保存しているデータベースへアクセスするための認証情報が第三者に読み取られた可能性が判明しており、個人情報の外部流出の可能性を完全に否定することはできません。
クレジットカード情報につきましては、当社サーバー上で保持・処理は行っておらず、不正なスクリプトの設置も確認されていないため、漏洩は発生しておりません。

 

2.経緯

2025年8月5日(火) に当サイトにレイアウト崩れの発生を確認し、同日に外部委託業者に連絡の上、対応を完了しました。
弊社夏季休暇（8月9日～8月17日）後、8月18日（月）に事象の再発を確認しました。
再度、外部委託業者に連絡の上、調査しました結果、不正アクセスの形跡及び情報漏洩の可能性は否定できない事を確認いたしました。
8月19日（火）午前11時に当サイトを閉鎖。外部からの通信を遮断し、以後は当該経路によるアクセスが生じないよう措置を講じた上、第三者調査機関による調査を開始いたしました。
11月10日（月）、調査機関による調査が完了し、当サイトの会員情報を保存するデータベースにアクセスする認証情報が、第三者に読み取られた可能性を確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。

 

3.個人情報流出の可能性に関する状況

原因
当サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルの設置およびファイルの改ざんが行われたため。

個人情報流出の可能性があるお客様
当サイトで会員登録をいただいたお客様183名で、漏洩した可能性のある情報は以下のとおりです。
・会社名
・氏名
・住所
・電話番号
・メールアドレス
・暗号化（ハッシュ化）されたパスワード
・商品注文情報
（クレジットカード情報流出のおそれはございません。）
上記に該当するお客様については、別途、個別にご連絡申し上げます。

 

4.公表の経緯について

原因および影響範囲の特定に際し、第三者機関と連携して慎重に調査を進めたため、続報のご案内までにお時間をいただく結果となりました。

5.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえたシステムのセキュリティ対策および監視体制の強化に取り組み、再発防止に努めてまいります。
影響を受けたシステムについては新しいシステム環境へ完全に入れ替え、サイトを再構築いたします。再開日につきましては、決定次第、改めてお知らせいたします。

お問い合わせ窓口