カート
メニュー

当社への不正アクセスによる個人情報流出の可能性に関するお知らせ

(続報:2025/08/15)


2025年6月20日付でお知らせいたしました、当社運営のウェブサイト「Fujisan.co.jp」(以下、「当社サイト」という)が第三者による不正アクセスを受け、保管するお客様個人情報の一部が外部に漏洩した可能性が生じた件について、お客様および関係者の皆様には多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
 本件につきましては、社内で専門チームを編成の上、外部専門家等の助言も受けながら、不正アクセスおよび情報漏えいの状況等の調査を進めてまいりましたが、この度調査が完了いたしましたので、当該調査に基づく本件の概要、今後の対応等について改めて下記のとおりお知らせいたします。
また調査の結果、個人情報が漏えいした、またそのおそれがある方に対して、当社はメールまたは郵便により個別の連絡を行い、お詫びと注意喚起をおこなってまいりました。しかしながら、一部の方について当社からの連絡が不達となりましたため、この度HPにてご連絡をいたします。
改めまして、この度の事態により、皆様に多大なるご不安を与えてしまいましたこと、深くお詫び申し上げます。
本事案を厳粛に受け止め、今後も再発防止に努めるとともに、信頼回復に向けて全社一丸となって取り組んでまいります。

                        記

1. 不正アクセス発見の経緯、当社の措置状況

2025年5月31日より、当社サイトに主に海外から大量のアクセスが発生していることを当社セキュリティシステムにより検知したため、当該アクセス元のIPアドレスをブロックして遮断いたしましたが、その後もIPアドレスを変えながら不定期にアクセスが続き、都度同様にブロックして遮断してまいりました。また、並行して不正アクセスされた形跡の有無についても調査を行ってまいりました。
その後、6月6日付で弊社顧客サポートデスクに情報漏洩の可能性を指摘する問い合わせを受け、当該お客様に関するアクセス状況等の調査を行いましたが、当該お客様の「マイページ」への直接的なログインの形跡は認められませんでした。
継続して調査を進める中、6月13日に先に問い合わせを受けたお客様以外の3名のお客様について、お客様の「マイページ」への不正ログインの形跡を発見したため、当該お客様のパスワードを強制変更するとともに、当該お客様の「マイページ」へのログインの制御、攻撃元のIPアドレスのブロック、個人情報参照画面のリクエスト制限のモジュール導入を実施し、それ以降、不正アクセスが止まったことを確認しました。
また、6月16日付で、6月6日付のお客様とは別のお客様より弊社顧客サポートデスクに情報漏洩の可能性を指摘する2件目の問い合わせを受け、調査を行いましたが、同様に当該お客様の「マイページ」への直接的なログインの形跡は認められませんでした。 6月17日になり、6月13日の3名とは別に5名について、お客様の「マイページ」にログインされた形跡を発見。更に「マイページ」にログイン後、ログインされたお客様の「住所録の変更」ページを起点として不正にプログラムを実行し、他のお客様の「住所録の変更」ページに不正な攻撃を行っている形跡が多数発見されたため、一時的に該当ページへのアクセスを全て停止し、システム修正を実施することにより、更なる不正アクセスの遮断措置を行い、被害状況の確認を行いました。

2. お客様への影響

調査の結果、流出の可能性が判明した情報は以下のとおりです。 不正アクセスという性質上、実際の漏えい数の特定および漏えいの可能性を否定することは困難であるため、不正アクセスを通じて参照可能となった個人情報について、漏えいの可能性があるものとして取り扱っております。
(1)「マイページ」への不正ログインをされたお客様数:8人(当初発表は9人)
(2)(1)の不正ログインされたお客様の「マイページ」を起点として不正にプログラムを実行することにより、「マイページ」に登録された住所情報にアクセスされた可能性のあるお客様数(最大可能性):2,259,434人(当初発表は、2,528,491人)
なお、漏洩した可能性がある個人情報にはお客さまのクレジットカードや銀行口座等の決済に関する情報は含まれておりません。

3. 当社からお客様へのお願い

本件で漏えいした個人情報を悪用した不審な連絡などの事案が発生するおそれもございますため、メール・郵送・SNS等による相手先や内容に心当たりのない不審な連絡があった場合は、記載された連絡先への返信や、リンク先へのアクセスおよび添付ファイルの開封は絶対に行わないでください。誤って対応してしまった場合等につきましては、当社窓口または警察までご相談ください。
また、パスワードについては今回の情報漏えいの可能性のある情報に含まれておりませんが、他のサイトとの使いまわしや類推されやすいものを避け、安全性を高めるためのパスワード変更をお願いいたします。
お手数をおかけし大変恐縮ですが、何卒よろしくお願いいたします。

4. 再発防止策および今後の対応

不正アクセスを受けた当社サイトにつきましては、社内で専門チームを編成の上、外部専門家とも連携し、ファイアウォールの強化とシステム修正措置により、不正アクセス防止策の強化を行っております。
また、セキュリティ監視体制の整備、各種パスワードの変更と管理の強化、従業員に対する教育等の対策を実施しました。
なお、本件に関しては個人情報保護委員会への法令上の報告および警察への相談を行っており、引き続き弁護士とも連携の上、対応を行ってまいります。
今後もセキュリティ対策および監視体制のさらなる強化に努め、より一層のサービス品質の向上と、再発防止に努めてまいります。

5. 「Q&A」や「問い合わせ窓口」につきまして

以下によくある質問をご用意いたしましたので、ご確認くださいますようお願いいたします。
Q&A

<本件に関するお問い合わせ先>
privacy-cs@fujisan.co.jp
ご本人確認のため、以下の情報をご記入いただきお問い合わせください。
・お名前・会社名、部署名(法人のお客様の場合)
・ご注文時のメールアドレス・電話番号
※順次ご返答させていただきます。

(フリーダイヤル)0120-173-050
受付時間  平日10時00分~17時00分(土曜日・日曜日・祝日は除く)

お知らせ一覧へ戻る
総合案内
マイページ
マイライブラリ
アフィリエイト
採用情報
プレスリリース
お問い合わせ
©︎2002 FUJISAN MAGAZINE SERVICE CO., Ltd.