オートバイ用品の専門店チェーンを運営する株式会社2りんかんイエローハットは6月19日、4月23日に公表した同社への不正アクセスによる個人情報漏えいについて、最終報を発表した。
同社では、同社が管理する会員専用サーバに第三者から不正アクセスがあり、顧客の個人情報が外部に漏えいした可能性が判明しており、被害拡大防止のために同社が提供する「2りんかんアプリ」のサービスを一部停止し、外部専門家の協力のもとで調査とシステムの再構築を行っていた。
第三者の調査会社が対象となるサーバおよびログ、また、同じネットワーク内にある他のサーバに対しフォレンジック調査を実施した結果、攻撃者が「2りんかんモバイルアプリ」内の情報を窃取したことで、2026年4月20日午前4時54分から、アプリを使用せずに個人情報を取得可能なAPIの呼び出しが行われ、顧客Webサーバから顧客データが取得されたことが判明している。
漏えいした会員データは下記の通り。
・対象データ数:3,179,454名分(第二報時点の最大3,455,754 名分から件数を特定し下方修正)
・対象となる顧客:2りんかん(旧ドライバースタンド含む)の会員(ポイント会員、モ
バイル会員、アプリ会員)
・漏えいした項目:氏名、住所、電話番号、生年月日、性別、メールアドレス、会員番号、アプリユーザーID、アプリパスワード、ポイント残高、車両情報
同社では対象となる可能性のある顧客に対し、電話、アプリ内通知、メール、SMS、書面発送で、個別に謝罪と注意喚起の案内を行っている。
同社では現在、利用を制限している「2りんかんアプリ」のシステム復旧に向け、下記のセキュリティ体制の見直しとシステム再構築を行うとのこと。
・2りんかんアプリのセキュリティ強化
・APIの変更と見直しの実施
・不正アクセスの監視強化および異常検知時のブロック機能の強化
なお、2りんかんイエローハットへの不正アクセス対応・対策費用が親会社である株式会社イエローハットの連結業績に重要な影響を及ぼす見込みはない。

