2026年2月、アダルトグッズメーカー「TENGA」の米国拠点「TENGA USA」で従業員1名の業務用メールアカウントが外部から不正アクセスを受けたことが判明。
この事案はビジネスメール詐欺(BEC:Business Email Compromise、メールアカウントを乗っ取って詐欺行為を行う手口)によるもので、影響を受けたのは米国拠点のカスタマーサービスとやり取りをした顧客とみられている。
流出した可能性がある情報は顧客の名前、メールアドレス、過去のメール履歴で、クレジットカード情報やパスワードなどの機密性の高いデータは含まれていないことが確認されている。
不正アクセスにより、該当アカウントからスパムメールが送信された事例も確認されたため、
TENGAは対応として、影響を受けた顧客に対して不審なメールの添付ファイルを開かないよう注意喚起を実施。
侵害されたアカウントの認証情報をリセットし、全システムに多要素認証(MFA:複数の認証要素を組み合わせたセキュリティ強化手法)を導入したという。
情報がSNSなどで拡散され、一部不正確な内容が広まったことからTENGAの日本公式Xアカウントは同日声明を発表。
声明では、日本国内のTENGA公式ECサイトを利用した顧客の個人情報流出はないと明言し、各国の公式ECサイトは厳格なセキュリティ対策で管理されていることを強調した。日本の顧客に心配をかけた点について謝罪している。
TENGAのコーポレートサイトでも同様のお知らせが掲載されており、米国発の事案が日本に及んでいないことが繰り返し説明されている。