| 会社名 | アクリル運動部株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/パスワード(暗号化済) |
| 漏洩件数 | 約13,200件 |
| 漏洩日時 | 2024/4/15 |
| 発表日時 | 2025/4/24 |
アクリル運動部にて、不正アクセスを受け個人情報が流出。同社が運営する「アクリル購買部」のWebサイトが外部からの不正アクセスを受け、顧客個人情報が流出した恐れがあることが発覚した。
同社内から管理画面が表示されない旨の報告があり、調査を行った結果、当該サイトに複数の改ざんファイルや不審なフォルダ、マルウェアが発見されたほか、同サーバ内の関連サイトにも同様の痕跡が確認され不正アクセスが発覚。顧客個人情報は保管されたデータベースへのサイバー攻撃と断定した。
事態発覚後、同社は当該サイトの復旧、マルウェアの除去、ファイルの修復などを行ったほか、感染源の調査やマルウェア実行の形跡などの確認を行った。
調査の結果、マルウェアはデータベース接続情報を外部に送信する機能が含まれいることが判明し、情報漏えいの可能性があるとして、会員のパスワードを強制変更し、会員にパスワード再設定依頼のメールを送信した。
また、改ざんファイルが未検出であることを確認した後、サーバーの入れ替え作業を実施した。なお、クレジットカード情報は外部決済会社に委託しているため流出はない。