2025年4月24日、紳士服大手の株式会社コナカは、同社が展開するオーダースーツブランド「DIFFERENCE(ディファレンス)」のサーバーに対して不正アクセスがあり、最大で約15万人分の顧客情報が漏えいした可能性があると発表しました。
本記事では、公式発表をもとに今回のサイバー攻撃の概要と漏えいした可能性のある情報、企業の対応、そして一般ユーザーが気をつけるべきポイントをわかりやすく解説します。
コナカのオーダースーツブランドが不正アクセス被害
2025年4月22日、コナカの子会社「DIFFERENCE」が提供するスマートフォンアプリに対して、大量のアクセスが集中したことで異常が検知されました。問題となったのは「オーダー詳細ダウンロード」機能で、同日9時7分にはシステム管理会社により不正アクセスの遮断措置がとられました。
攻撃の原因は現在も調査中ですが、外部からの不正アクセスにより顧客情報が取得された可能性が高く、コナカは個人情報保護委員会に報告したうえで、該当する顧客に対し順次連絡を行うとしています。
なお、今回の不正アクセスは、「DIFFERENCE」のアプリサーバーに限定されており、コナカ本体のECサイトや「SUIT SELECT」「FUTATA」など他ブランドの顧客情報には影響がないと公式に発表されています。また、該当のサービスはすでに停止されており、今後はサーバーの再構築とセキュリティ強化が行われる予定です。
▼ コナカの子会社「DIFFERENCE」からのリリース
漏えいした可能性がある情報の内容
今回漏えいした可能性があるのは、2023年5月17日以前にDIFFERENCEを利用した顧客15万491人に関する情報です。具体的には以下の情報が対象となっています。
なお、クレジットカード番号やセキュリティコード、アカウントのログイン情報(メールアドレスやパスワード)は、今回の漏えい対象には含まれていないとのことです。
個人でできる3つの対策ポイント
今回の件を受けて、情報が漏れた可能性のあるユーザーだけでなく、すべてのインターネット利用者が気をつけるべき点があります。特に以下の3点を意識しましょう。
1. 不審なメールやSMSに注意
情報漏えいが起きると、それに便乗したフィッシング詐欺が増える傾向があります。「本人確認が必要」「再設定してください」などと書かれたメールやSMSには十分に注意が必要です。リンクは開かず、必ず公式サイトや正規のアプリから確認するようにしましょう。少しでも不安な点があれば、企業の問い合わせ窓口に相談してください。
2. パスワードの使い回しを避ける
仮に今回の漏えいでパスワードが含まれていなかったとしても、他のサービスと同じパスワードを使っていると、攻撃者に悪用されるリスクが高まります。すべてのサービスで異なるパスワードを使い、定期的に変更することが重要です。記憶が難しい場合は、パスワード管理アプリの利用を検討するのも良い対策です。
3. クレジットカード明細をこまめに確認
今回はカード番号自体の漏えいは確認されていませんが、支払い方法の情報などから悪用される可能性は否定できません。月々の明細やアプリでの利用履歴をこまめに確認し、万が一不正利用が疑われる場合は、すぐにカード会社に連絡しましょう。カードの利用停止や再発行で被害を未然に防ぐことができます。
▼ もしかして…とおもったらこちらをチェック🔗
まとめ:企業と個人の両面でセキュリティ意識を
今回のコナカの事例は、いかに自社システムがサイバー攻撃の標的になりやすいかを物語っています。企業側はサーバー監視やアクセス制御などの対策を強化する必要がありますが、ユーザー側も「自分の情報は自分で守る」という意識が求められています。
特に、普段からパスワード管理を適切に行うこと、不審な連絡に敏感になること、利用履歴を確認する習慣をつけることが、結果として自分自身の身を守ることにつながります。
今後も、コナカからの続報や原因調査の結果に注目しつつ、同様の被害を防ぐための行動を一人ひとりが意識していきましょう。
コメント