2026年3月10日、理美容店舗向けのクラウド型予約管理システム「BeautyMerit(ビューティーメリット)」で不正アクセスによるサイバー攻撃が判明した。
同サービスを提供する「サインド」社によると、今回の攻撃では、BeautyMeritシステムを通じて管理されている利用者情報の一部が流出した可能性があるという。
影響対象とみられているのは、理美容サロンを利用する顧客の氏名、電話番号、メールアドレスなどの個人情報だった。
一方で、クレジットカード情報や決済関連データについては同システム上に保管していないため、影響はないと説明されている。
サインド社は不正アクセス検知後、不正アクセス経路の特定と遮断を実施。
現在も外部のセキュリティ専門機関と協力してフォレンジック調査(デジタル証拠を分析する手法)を進めており、情報流出有無と影響範囲についての詳細確認を行っているという。
現時点で、BeautyMeritの各機能に影響はなく、サービスは通常どおり稼働している。
同社は警察への被害申告および個人情報保護委員会への報告をすでに完了しており、再発防止策としてネットワーク監視の強化やアクセス制限の追加などを実施したとしている。
【参考記事】
https://cynd.co.jp/