2025年10月25日、飲食関連ブランド「小肥羊(しょうひよう)」や「サイバラ水産」のオンラインショップで第三者による不正アクセス被害が発生した。
運営する「XiaoFeiYang Partners(ショウフェイヤン・パートナーズ)」社によると、同サイトの購入システム(ショッピングカート)を提供する事業者のサーバーが受け、利用者の個人情報が流出した可能性があるという。
被害があったのはショッピングカートのシステム運用を委託している「テモナ」社で、「サーバーへの異常なアクセスを検知した」との報告を受けたことが発端となる。
調査の結果、外部からの不正アクセスによる侵入の痕跡が確認され、同日中にシステムの一時停止と原因調査を実施したという。
公表時点で、流出した可能性のある情報の範囲は明らかになっていないものの、氏名、生年月日、性別、住所、電話番号、メールアドレス、パスワード、会員番号、ログインID、配送先情報、購買履歴などが含まれるおそれがあると報告されている。
なお、不正利用などの二次被害は確認されていない。
不正アクセスの原因は、事業者が管理するサーバー内のアプリケーションの一部に存在した脆弱性を悪用されたことによるものとされている。
ショウフェイヤン社では現在も、外部専門家と連携して侵入経路の特定や被害範囲の詳細調査が進められている。
XiaoFeiYang Partnersは利用者に対し、当サイト以外で同じメールアドレスとパスワードを使用している場合は、速やかにパスワードを変更するよう求めている。
また、「登録情報の確認」などを装った不審なメールやSMS、電話に注意し、リンクのクリックや添付ファイルの開封をしないよう警告しており、クレジットカードの利用明細を定期的に確認することを推奨している。
同社は「お客様に多大なるご迷惑とご心配をおかけし深くお詫び申し上げる。今後は再発防止と情報管理体制の強化に努める」とコメントしており、調査結果が判明次第、改めて公表する方針だという。