越境通販サイト「セカイモン」で不正アクセスが発生し、会員の個人情報が流出した可能性が判明した。
セカイモンは、世界最大級のオンラインマーケットプレイス「eBay(イーベイ)」の商品を、日本の人々が簡単に購入できるようにした公式の日本語対応ショッピングサイト。
運営の「ショップエアライン」社によると、2026年2月10日13時頃に同サービスのサーバーに対して外部からの不正アクセスが検知されたという。
データベースに保存されていた情報に第三者がアクセスした痕跡が見つかっており、同社はサービス全体を停止して詳細調査を続けているとされている。
公表時点での影響として、2007年12月4日から2026年2月10日までに「セカイモン」に会員登録した利用者情報が対象とされており、氏名、生年月日、性別、メールアドレス、電話番号、住所の他、クレジットカード番号の下4桁と有効期限、パスワード情報も含まれているという。
同社は対応として「他のウェブサイトで同じパスワードを使い回している場合、悪用されるリスクがある」として、早急にパスワード変更を呼びかけている。
なお不正アクセスの侵入経路となったセキュリティ上の脆弱性については対処済だという。
また、影響は「セカイモン」の一部システムに限定されており、同社が所属するBEENOSグループの他サービスへの影響は確認されていない。
現在もログ解析やセキュリティ診断を進め、調査結果が出次第、再発防止策や利用者への具体的な対応を順次公表する方針とのことで、サービス再開については安全性が十分に確認された段階で判断される見通しだという。