サプリメント、ペット用品の製造販売企業「NSバイオジャパン」社で第三者による不正アクセスが発生。
同社の「NSバイオジャパンオンラインショップ」が被害を受けており、一部の顧客情報が外部に流出したとみられている。
2026年2月3日にオンラインショップで不正アクセスの痕跡が確認されており、カートシステムの事業者に調査を依頼。
調査の結果、フィッシング攻撃によって管理アカウントのIDとパスワードが窃取され、それを使って第三者が管理画面にアクセス・操作できる状態になっていたことが確認されている。
流出したのは顧客情報40件で、2016年9月13日から同月30日まで、および2025年11月4日から2026年2月3日までの期間に、新規顧客として注文した顧客が対象となっている。
内容は顧客ID、氏名、郵便番号、住所、電話番号、メールアドレス、プライバシーポリシーに関する情報が含まれていたと報告されている。
なお、クレジットカード情報やAmazonアカウントなどの決済関連情報はシステムに保持されていないため流出しておらず、オンラインショップ本体の改ざんやデータ改変の痕跡も確認されていないとのこと。
同社は対応として、影響対象者に個別連絡を取り、警察や個人情報保護委員会への報告を行っている。
再発防止のため、管理アカウントのアクセス権限を厳しく制限した実務用アカウントの作成、全管理アカウントへの二段階認証の導入、情報管理体制の見直しと従業員への教育強化を実施したという。
なお、公表時点で流出した情報の不正利用は確認されていないとされている。
【参考記事】
https://nsbj.jp/