イエローハットグループのバイク用品専門店チェーン「2りんかん」で外部からの不正アクセス被害が発生。
運営の2りんかんイエローハット社の会員情報サーバーから顧客情報が流出した可能性が判明している。
事態が判明したのは2026年4月20日で、サイバー攻撃を検知した同社はただちにネットワークを遮断する緊急措置を実施。
その後、外部のセキュリティ専門家と連携して詳細な調査を進めた結果、4月23日に事案の公表に至っている。
流出した可能性がある情報には、会員の氏名、住所、電話番号、生年月日、メールアドレスといった基本情報のほか、会員番号やポイント残高、アプリのユーザーIDとパスワード、所有する車両情報が含まれていた。
一方で、不正アクセスの対象となったのは「2りんかん」の会員情報専用サーバーで、親会社であるイエローハットの顧客情報サーバーとは完全に独立した環境であったことから影響は確認されていないという。
加えて、クレジットカード情報については別のシステムで管理されていたため、流出対象外と説明されている。
当該攻撃の影響で、2りんかんのアプリをはじめとする一部サービスが停止されており、同社はシステムの再構築とセキュリティ対策の強化を進めている。
サービス再開の時期や対象となる会員への個別連絡については、準備が整い次第、順次告知される予定だという。
同社は利用者に対し、個人情報が悪用される二次被害を防ぐため、不審なメールや電話、SMSなどの連絡に十分警戒するよう注意喚起。
アプリと同じパスワードを他サイトでも利用している場合は、変更を推奨している。
今後は全社的なセキュリティ体制の抜本的な見直しを行い、再発防止に努めるとしており、最新の進捗状況については公式サイトを通じて随時報告する方針とのこと。
【参考】
https://2rinkan.jp/annai/20260423/
https://www.nikkei.com/article/DGXZQOUC23B6A0T20C26A4000000/