五次元株式会社は2025年12月30日、同社が運営する「五次元公式」へのサイバー攻撃による個人情報表示不具合について発表した。
同社では12月27日午後8時から数量限定の福袋販売を開始したが、事前に販売開始時刻を告知していたためアクセスが集中し、サーバ負荷が最大となったタイミングを狙った悪質なサイバー攻撃を受け、その影響でシステム内の一部データに不整合が発生し、一部顧客の注文手続き中に他の顧客の氏名、住所、クレジットカード情報の一部が誤って表示される事象が発生したという。
同社では顧客からの連絡を受け、12月27日午後8時30分頃にサーバを緊急停止し、被害拡大防止を最優先として調査および確認作業を開始している。
個人情報が表示された可能性があるのは、2025年12月27日午後8時から午後8時30分頃の間に、「五次元公式」へログイン・利用した顧客の氏名、住所、クレジットカード情報の一部(下4桁)。
同社では12月30日までに、不正アクセスの侵入経路と攻撃手法の特定を完了し、攻撃で注入された不正データの完全除去を実施、あわせてサイト全体のセキュリティ対策を見直し、防御強化のための改修とネットワークセキュリティ対策を新たに導入している。
また同社では、福袋販売時刻を事前に大きく告知していたことが攻撃の標的となる要因の一つとなったとし、今後の福袋販売については同様の事態を防止するため、SNS(X等)での大幅な事前告知は控える方針とする。
なお同社では、攻撃者が意図的にサーバ負荷が最も高い時間帯を狙い、個人情報の表示不具合を引き起こすことで、当サイトの信用を失墜させることを目的としたものと考えているとのこと。
同社では今後、下記の変更を行う予定。
・クレジットカード情報に関わるすべてのデータを暗号化管理
・マイページにおけるログイン関連情報の暗号化
・サーバ監視および防御体制の強化
同社では12月27日午後8時から数量限定の福袋販売を開始したが、事前に販売開始時刻を告知していたためアクセスが集中し、サーバ負荷が最大となったタイミングを狙った悪質なサイバー攻撃を受け、その影響でシステム内の一部データに不整合が発生し、一部顧客の注文手続き中に他の顧客の氏名、住所、クレジットカード情報の一部が誤って表示される事象が発生したという。
同社では顧客からの連絡を受け、12月27日午後8時30分頃にサーバを緊急停止し、被害拡大防止を最優先として調査および確認作業を開始している。
個人情報が表示された可能性があるのは、2025年12月27日午後8時から午後8時30分頃の間に、「五次元公式」へログイン・利用した顧客の氏名、住所、クレジットカード情報の一部(下4桁)。
同社では12月30日までに、不正アクセスの侵入経路と攻撃手法の特定を完了し、攻撃で注入された不正データの完全除去を実施、あわせてサイト全体のセキュリティ対策を見直し、防御強化のための改修とネットワークセキュリティ対策を新たに導入している。
また同社では、福袋販売時刻を事前に大きく告知していたことが攻撃の標的となる要因の一つとなったとし、今後の福袋販売については同様の事態を防止するため、SNS(X等)での大幅な事前告知は控える方針とする。
なお同社では、攻撃者が意図的にサーバ負荷が最も高い時間帯を狙い、個人情報の表示不具合を引き起こすことで、当サイトの信用を失墜させることを目的としたものと考えているとのこと。
同社では今後、下記の変更を行う予定。
・クレジットカード情報に関わるすべてのデータを暗号化管理
・マイページにおけるログイン関連情報の暗号化
・サーバ監視および防御体制の強化
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)