NSバイオジャパン株式会社は2月18日、同社が運営する「NSバイオジャパンオンラインショップ」への不正アクセスによる顧客情報漏えいについて発表した。
これは「NSバイオジャパンオンラインショップ」の管理アカウントのログインIDとログインパスワードを不正に入手した第三者が同ショップ管理画面を操作できる状態にあったというもの。
同社では2月3日に、同ショップ管理アカウントに第三者が不正アクセスした形跡を発見し、当該管理システムのアカウント情報の緊急メンテナンスを実施した上で、オンラインショップシステム提供事業者(カートASP事業者)に調査を依頼したところ、不正アクセスした第三者が同ショップ管理画面を操作できる状態にあったこと、フィッシングによって同ショップ管理アカウントのログインIDとログインパスワードを窃取されたことが原因であることが2月5日に判明したという。
漏えいしたのは、2016年9月13日から9月30日、2025年11月4日から2026年2月3日に「NSバイオジャパンオンラインショップ」で「新規顧客として」注文した顧客40件の個人情報(顧客ID、名前、郵便番号、住所、電話番号、メールアドレス、プライバシーポリシーへの同意の有無)。
同社では2月18日から19日に、対象の顧客にメールまたは書面で個別に連絡を行っている。
同社では再発防止策として、下記を実施するとのこと
・オンラインショップ管理でアクセス権限を制限した実務用アカウントを作成し、原則実務用アカウントでの利用を徹底
・全てのオンラインショップ管理用アカウントに2段階認証を設定
・情報管理体制の見直しおよび従業員教育の徹底
これは「NSバイオジャパンオンラインショップ」の管理アカウントのログインIDとログインパスワードを不正に入手した第三者が同ショップ管理画面を操作できる状態にあったというもの。
同社では2月3日に、同ショップ管理アカウントに第三者が不正アクセスした形跡を発見し、当該管理システムのアカウント情報の緊急メンテナンスを実施した上で、オンラインショップシステム提供事業者(カートASP事業者)に調査を依頼したところ、不正アクセスした第三者が同ショップ管理画面を操作できる状態にあったこと、フィッシングによって同ショップ管理アカウントのログインIDとログインパスワードを窃取されたことが原因であることが2月5日に判明したという。
漏えいしたのは、2016年9月13日から9月30日、2025年11月4日から2026年2月3日に「NSバイオジャパンオンラインショップ」で「新規顧客として」注文した顧客40件の個人情報(顧客ID、名前、郵便番号、住所、電話番号、メールアドレス、プライバシーポリシーへの同意の有無)。
同社では2月18日から19日に、対象の顧客にメールまたは書面で個別に連絡を行っている。
同社では再発防止策として、下記を実施するとのこと
・オンラインショップ管理でアクセス権限を制限した実務用アカウントを作成し、原則実務用アカウントでの利用を徹底
・全てのオンラインショップ管理用アカウントに2段階認証を設定
・情報管理体制の見直しおよび従業員教育の徹底
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)