コナカは4月24日、同社が運営するオーダー業態「DIFFERENCE」のサーバーが不正プログラムによる攻撃を受け、顧客の個人情報が一部漏洩した可能性があると発表した。
オーダースーツ「DIFFERENCE」で不正アクセス、15万人超の個人情報流出
発表によると2025年4月22日午前8時53分、「DIFFERENCE」アプリの「オーダー詳細ダウンロード」サービスに対し、不正プログラムを用いた大量アクセスをシステム管理会社が検知した。同社は午前9時7分に不正アクセスを遮断したが、その間に個人情報が漏洩したことが確認されたという。
漏洩した可能性があるのは、「DIFFERENCE」で過去に取引のあった顧客15万491名分の情報。具体的には、「オーダー詳細ダウンロード」画面に表示される顧客の住所、氏名、電話番号、および注文日、発送予定日、購入店舗、担当者、購入金額、支払い方法(現金かカードかの別)、商品名、生地名、有料オプション名などの注文情報が含まれる。なお、クレジットカード番号やセキュリティコードなどの決済に関する情報、メールアドレス、アカウントのパスワードは漏洩していないとしている。これは、決済情報を外部システムで管理しており、同社サーバーでは保持していないためだ。コナカ・フタタ、SUIT SELECTなど、他のコナカグループブランドのシステムは完全に独立しており、影響はないとのことだ。
●漏洩した個人情報の詳細
顧客の「オーダー詳細ダウンロード」画面に記載のある次の各情報
(1)漏洩した顧客数
「DIFFERENCE」で取引をした顧客のうち15万491名分
(2)流出した情報
①顧客情報:住所、氏名、電話番号
②注文情報:注文日、発送予定日、希望到着予定日、担当者、購入店舗、金額、支払い方法(現金での支払いかクレジットカードによる支払いかの記載)、商品名、生地名、有料オプション名
※カード番号、セキュリティコード等の決済に関する情報は漏洩していない
(カード情報は外部決済システムを利用しており、コナカでは保持していないため)
※顧客の電子メールアドレス、顧客のアカウントに関するパスワードは「オーダー詳細ダウンロード」画面に記載がないため、漏洩していないないという
※「DIFFERENCE」のシステムは、株式会社コナカ並びに子会社のシステムから完全に独立しており、コナカ・フタタ、SUIT SELECT、子会社のブランドの顧客への影響はないという
原因は不正プログラムを利用したサーバーへの不正アクセスとみられている。同社は再発防止策を講じるまで、「オーダー詳細ダウンロード」および類似の「領収書ダウンロード」サービスを停止。システム管理会社にてサーバーの再構築・再点検を実施し、セキュリティ対策を一層強化するとしている。今後は、情報が漏洩した可能性のある顧客へ個別に連絡するとともに、個人情報保護委員会へ報告し、指示に基づき再発防止に努める方針だ。
同社は顧客に対し、不審な電話やSMS、配達物などを受け取った場合は応答や開封をせず、特にSMSに記載されたリンクや添付ファイルは開かないよう注意を呼びかけている。「DIFFERENCE」を名乗る不審な連絡を受けた場合は、問い合わせ窓口への確認を推奨している。
●コナカによる問い合わせ窓口
電話番号:045-825-2151
受付時間:10時~17時(当面の間、全曜日)
Eメール:support@difference.tokyo
訂正とお詫び:初出時、一部表記に誤りがございましたので、訂正いたしました。(2025年4月25日)
