コンフォートシューズ及び健康雑貨の製造販売を行う株式会社AKAISHIは9月、8月に公表した同社が運営する「AKAISHI公式通販サイト」への不正アクセスについて、続報を発表した。
同社では、第三者が7月16日午後4時半頃に「AKAISHI公式通販サイト」サーバ内に不正プログラムを設置したことが、7月22日午後5時半頃に社内調査の過程で判明し、情報漏えいの可能性を認識したため、ネットワーク等の稼働を部分的に見合わせていた。
同社では外部のセキュリティ専門機関と連携し、影響範囲や原因の調査を進めた結果、不正プログラムにより2025年7月21日午前3時55分から7月22日午後5時47分頃までの間、同社管理サーバが第三者から閲覧可能な状態であった。
漏えいした可能性があるのは、一部顧客の下記の個人情報。
氏名
性別
生年月日
郵便番号
住所
電話番号
メールアドレス
なお同社では8月の第一報で、2025年7月16日午後4時半頃から7月22日午後5時半頃までに「AKAISHI公式通販サイト」でクレジット番号を入力した顧客のクレジットカード情報が漏えいした可能性があると公表していたが、本件におけるクレジットカード情報の漏えいはないとのこと。
同社では現在、情報が漏えいした可能性がある顧客の特定作業を進めており、対象者には9月22日以降にメール、および書面で案内を行う。
同社では不正なプログラムについて、発見した7月22日のうちに修正・削除を完了している。
同社では再発防止策として、下記を実施するとのこと。
・管理アカウントの認証情報リセット
・管理ポリシーの見直し
・社内外に対しての通信ネットワークのセキュリティ強化
・社内管理機器のセキュリティ強化
・従業員教育の強化
