不正アクセスによる個人情報の漏えいの可能性に関するお知らせ（第2報）

平素より弊社（株式会社サモリット）が運営する【アーゼオンラインストア】をご利用いただき、誠にありがとうございます。

このたびは、2025年10月25日に発生した不正アクセスに関してご心配とご不便をおかけし誠に申し訳ございません。

先日当社のウェブサイトにて「当社が運営する【アーゼオンラインストア】への不正アクセスによる個人情報の漏えいの可能性に関するお知らせ」（2025年10月30日付公表、以下「第1報」といいます。）でご報告しましたとおり、第三者によるお客様の個人情報への不正アクセスが生じたおそれがある事象を確認いたしました。

同事象につき、システムの運用を委託していた委託先ベンダが外部専門機関と連携して実施した調査において、現時点で確認された内容を踏まえ、下記のとおりご報告いたします。

1.経緯

2025年10月25日に当社が運営する【アーゼオンラインストア】のカートシステムの運用を委託していた委託先ベンダから、一部のサーバーに異常なアクセスを検知した旨の報告を受けました。

その後の初動調査により、第三者による不正アクセスとみられる痕跡を確認されたとの報告を受け、同日13時30分からサービスの一時停止を実施し、影響範囲の特定および原因調査を開始しました。

その後、委託先ベンダにおいて対策を講じた上で、10月30日からシステムの一部復旧を開始いたしました。

また、委託先ベンダにおいて、10月30日に警察へ報告を行うとともに、11月4日には個人情報保護委員会へ当社と委託先ベンダの連名で報告（速報）を実施しました。

外部専門機関による調査の結果、攻撃者は当時存在した脆弱性を悪用して一部サーバーに不正アクセスを行ったことが確認されました。

被害を受けたサーバーの通信記録を分析したところ、個人情報が漏えいするリスクはあったものの、個人情報が外部に送信された痕跡は確認されておりません。

また、クレジットカード情報については、攻撃対象となったシステムはクレジットカード情報を非保持・非通過とする仕組みであり、また、外部専門機関による調査においても漏えいの事実は確認されておりません。

2.個人情報の漏えいの可能性の状況

(1)原因

上記のとおり、委託先が管理するサーバー上のアプリケーションの一部に存在する脆弱性を悪用し、第三者による不正アクセスが行われたことが原因と考えております。

(2)個人情報の漏えいの可能性があるお客様

【アーゼオンラインストア】のお客様について、漏えいした可能性のある情報は以下のとおりです。

氏名／生年月日／性別／住所／電話番号／メールアドレス／パスワード／会員番号／ログインID／配送先情報／購買履歴

※クレジットカード情報は含まれません。

※パスワードはハッシュ化により不可逆な形式で保存されており、復号はできない状態です。

外部専門機関による調査の結果、漏えい等の可能性のある情報の項目の中に、クレジットカード情報等の経済的な二次被害を直接生じさせ得る情報は確認されておりません。

また、現時点で、個人情報が外部に送信された痕跡や本件に起因するお客様の個人情報を用いた不正利用等の二次被害については、確認されておりません。

3.お客様へのお願い

当社では、委託先ベンダと連携し、個人情報の不正利用防止に向けた対策を講じております。お客様におかれましても、誠に恐縮ではございますが、引き続き身の覚えのない不審な連絡には応答されないよう、十分ご注意ください。

今後につきましては、マイアカウントを始め、順次サービスの再開を行なってまいります。お客様にはご心配とご不便をおかけしておりますこと深くお詫び申し上げます。

▼マイアカウントへのログイン
これまでご注文いただいたことのあるお客様は、マイアカウントにて
ご注文者様情報の変更、ならびにご注文内容の変更が可能です。
※現在、クレジットカードの新規ご登録、変更は承ることができかねます。
マイアカウント/ログイン

▼新規ご注文
商品ページに掲載されているチャットボットからお申し込みください。
もしくは、こちらから承っております。
臨時ご注文フォーム

▼定期便の変更
こちらから承っております。
定期便変更フォーム

▼その他お問合せ
そのほかご質問は下記カスタマーセンターにお問い合わせください。

アーゼオンラインストア　カスタマーセンター
電話番号：
0570-053-222
メールアドレス：
customer@ase-onlinestore.com
営業時間：
平日10時〜18時　休日：土・日・祝日

重ねて、ご不便をおかけしておりますことをお詫び申し上げます。