【重要なお知らせ】2026年4月1日の
お知らせ
【続報】2026年4月1日のシステム障害に関する調査結果および第三者による不正アクセスの発生についてのご報告
2026年4月1日に発生いたしました当社サービスの決済やログイン機能等の停止につきまして、お客様および関係者の皆様に多大なるご心配とご不便をおかけしておりますことを、深くお詫び申し上げます。
現時点で判明している事象の経緯と、当社の対応状況について以下の通りご報告いたします。
1. 発生した事象と経緯について
本件は、当社が利用しているオープンソースソフトウェアに第三者によって悪意あるプログラムが混入され、それを通じて当社環境への不正アクセスが行われたことが原因です。
- 3月24日: 当該ソフトウェアを利用したデバイスが起点となって攻撃が実行された
- 3月31日: クラウドサービス提供元からの通知により、システムによる被害防止措置が作動し、同時に社内調査および初期対応を開始した
- ※4月1日(午前3時40分〜午前10時49分)に発生したカード決済・ログイン等のサービス停止は、被害の拡大を未然に防ぐための措置であり、攻撃によるシステムダウンではございません。
2. 各種情報への影響について
社内調査の結果、各種情報への影響については下記の通りです。
お客様のカード情報については、漏えいは確認されておりません。お客様のカード番号(PAN)は暗号化(トークン化)されており、暗証番号(PIN)およびセキュリティコード(CVV2)は侵害のあったネットワーク領域上に保持しておりません。
また、当社データベースに保管されているお客様の個人情報・法人情報についても、社内調査の範囲におきましては、該当のデータベースへの不審なアクセスおよび漏洩の事実は現時点で確認されておりません。一方で、社内調査では検証が困難な領域があるため、より詳細な調査を外部の専門機関を交えて進めてまいります。
3. 当社の対応状況と今後の見通し
当社は事態の検知後、攻撃の起点となった該当端末の隔離・確保、および本番環境へのアクセス制限の厳格化など、初期対応をすでに完了しております。また、本件につきましては、個人情報保護委員会をはじめとする関係当局への報告を速やかに行っております。
現在、当社の社内調査とは独立した第三者の専門機関(フォレンジック調査会社)による詳細な調査を実施しております。最終的な影響範囲の特定や今後の対応方針につきましては、この第三者調査の結果を踏まえて適切に判断いたします。
調査結果は5月中を目処に確定する見込みです。結果が判明次第、改めてコーポレートサイトにて速やかにご報告申し上げます。
お客様には多大なるご不安とご不便をおかけしておりますことを、重ねて深くお詫び申し上げます。本件を厳粛に受け止め、全社を挙げてセキュリティ体制の抜本的な強化に取り組んでまいります。