2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい | ScanNetSecurity
2026.07.01(水)

2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

 オートバイ用品の専門店チェーンを運営する株式会社2りんかんイエローハットは6月19日、4月23日に公表した同社への不正アクセスによる個人情報漏えいについて、最終報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真

 オートバイ用品の専門店チェーンを運営する株式会社2りんかんイエローハットは6月19日、4月23日に公表した同社への不正アクセスによる個人情報漏えいについて、最終報を発表した。

 同社では、同社が管理する会員専用サーバに第三者から不正アクセスがあり、顧客の個人情報が外部に漏えいした可能性が判明しており、被害拡大防止のために同社が提供する「2りんかんアプリ」のサービスを一部停止し、外部専門家の協力のもとで調査とシステムの再構築を行っていた。

 第三者の調査会社が対象となるサーバおよびログ、また、同じネットワーク内にある他のサーバに対しフォレンジック調査を実施した結果、攻撃者が「2りんかんモバイルアプリ」内の情報を窃取したことで、2026年4月20日午前4時54分から、アプリを使用せずに個人情報を取得可能なAPIの呼び出しが行われ、顧客Webサーバから顧客データが取得されたことが判明している。

 漏えいした会員データは下記の通り。

・対象データ数:3,179,454名分(第二報時点の最大3,455,754 名分から件数を特定し下方修正)
・対象となる顧客:2りんかん(旧ドライバースタンド含む)の会員(ポイント会員、モ
バイル会員、アプリ会員)
・漏えいした項目:氏名、住所、電話番号、生年月日、性別、メールアドレス、会員番号、アプリユーザーID、アプリパスワード、ポイント残高、車両情報

 同社では対象となる可能性のある顧客に対し、電話、アプリ内通知、メール、SMS、書面発送で、個別に謝罪と注意喚起の案内を行っている。

 同社では現在、利用を制限している「2りんかんアプリ」のシステム復旧に向け、下記のセキュリティ体制の見直しとシステム再構築を行うとのこと。

・2りんかんアプリのセキュリティ強化
・APIの変更と見直しの実施
・不正アクセスの監視強化および異常検知時のブロック機能の強化

 なお、2りんかんイエローハットへの不正アクセス対応・対策費用が親会社である株式会社イエローハットの連結業績に重要な影響を及ぼす見込みはない。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  2. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  3. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

    アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

ランキングをもっと見る
PageTop