- 元記事:不正アクセスによるお客さま情報漏えいのおそれに関するお知らせとお詫び(第一報)
- 元記事:不正アクセスによるお客さま情報漏えいに関するお知らせとお詫び(第二報)【令和8年2月25日追記】
- HP:NSバイオジャパン
| 会社名 | NSバイオジャパン株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号 |
| 漏洩件数 | |
| 漏洩日時 | 2026/2/3 |
| 発表日時 | 2026/2/11 |
NSバイオジャパンにてオンラインショップへの不正アクセスにより個人情報が流出の恐れ。同社の「NSバイオジャパンオンラインショップ」にて、管理アカウントに不正アクセスがあり、顧客個人情報が流出した恐れがあることが判明した。
当該オンラインショップ管理アカウントに不正アクセスの形跡が確認されたことから事態が発覚。事態発覚後、緊急メンテナンスを実施し、オンラインショップシステム提供事業者に調査依頼、調査を行った結果第三者により管理画面が閲覧可能状態であったことが判明した。現在詳細について調査継続中のため、事実判明次第報告するとしている。
同社は個人情報保護委員会に報告を行った。現時点では顧客情報の不正利用などは確認されていないが、流出情報の悪用メールなどの送信の恐れがあるとして、不審なメールやSMSを受信してもリンクへのアクセスや添付ファイルの開封、返信など行わないよう注意を呼びかけている。また、不審な電話や郵便物にも注意するよう呼びかけている。
同社オンラインショップが不正アクセスを受けた件で顧客個人情報の外部流出が判明したとして公表した。
同社によると当該オンラインショップ管理アカウントのログインID及びパスワードが不正入手されオンラインショップ管理画面を操作できる状態であったことが発覚。原因はフィッシングにより当該アカウントのログインID及びパスワードが盗取されたことが判明した。
同社は再発防止としてアクセス権限を制限した実務用アカウントを作成し、このアカウントを利用し、オンラインショップ管理用アカウントに2段階認証を設定して情報管理体制を見直し、従業員教育を徹底して再発防止するとしている。現時点では顧客個人情報の不正利用などは確認されていない。(2026年2月18日追加)
同社が不正アクセスを受けた件で、情報流出の対象となる顧客は平成 28年9月13日~平成28年9月30日、令和7年11月4日~令和8年2月3日の期間に新規顧客として注文した顧客で、この期間外に会員登録を行って注文している場合には情報漏えいはないとしている。また、ログインパスワードもオンラインショップ内での閲覧はできないため流出していないとしている。(2026年2月25日追加)