アダストリア、不正アクセス被害で104万件の個人情報漏えいか　住所や電話番号が対象

　アダストリアが、第三者によるサーバーの不正アクセスを受け、一部顧客の個人情報が流出した可能性があると1月24日に発表した。被害件数は104万4175件。氏名、住所、電話番号、メールアドレス、会員識別番号が漏えいの恐れがあるとしている。なお、クレジットカードなどの情報は本件には該当していないという。

　同社は今月19日に、同社が管理運用する一部の社内業務システムのサーバーなどに不正アクセスがあったと発表。同社の公式オンラインストア「ドットエスティ」のECサーバーについては不正アクセスの影響を受けていないことを確認しているが、物流システムを停止したため、24日現在もウェブストアの営業を休止している。不正アクセスを受け、同社は被害拡大を防ぐためにネットワークの遮断、社内業務システムの停止などの対応を実施。また、対策本部を立ち上げ、外部の専門機関の協力のもと影響範囲の特定、原因や経路の調査、復旧作業等の対応を進めるなかで今回の報告に至ったという。
　現時点で本件に関わる情報流出は確認されていないが、漏えいの可能性がある対象者にはメールまたは郵送で順次連絡をするという。セキュリティ対策の強化措置を実施済みで、停止していた社内業務システムの稼働を順次再開しており、休止中の「ドットエスティ」についても物流システムを再稼働し安全性が確認できたことから近日中に再開を予定している。
　同社は「多大なるご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます」とお詫び文を掲載。再発防止に向け、引き続き原因や経路の究明を行うとともに流出の可能性がある情報について調査を継続し、セキュリティと監視体制の強化を実施するという。
■対象となる利用者の個人情報（104万4175件）（氏名・住所・電話番号・メールアドレス・会員識別番号） ① 2022年7月～2023年1月に、ドットエスティからの商品を受け取り済み・受け取り予定の一部の利用者② 2021年4月～2023年1月に、店舗受け取り・自宅配送サービスを申し込んだの一部の利用者③ 2019年8月～2019年9月に、ドットエスティで購入した一部の利用者（①・②については、2023年1月18日以前の注文・申し込みをした利用者が対象） ※ クレジットカード情報などの決済情報は含まれない※会員識別番号は、社内で使用する管理番号。ドットエスティへのログイン情報は、本件サーバー等に保有しておらず、流出可能性の対象となる情報に含まれない

■問い合わせ窓口電話番号：0120-497-585（10:00～19:00、土日祝日含む）問合せフォーム