サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ

ジュエリーや時計の製造、販売を手がけるケイ・ウノは、サイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。

同社によれば、2025年12月29日17時半ごろ、同社サイト上で偽コンテンツが表示される不具合が発生していることを確認。不正なアクセス経路を遮断するとともにバックアップのデータからサイトを復元した。

12月30日に事態を公表し、外部による調査を行ったところ、侵害を受けた痕跡が確認された。攻撃者によりサーバ内にバックドアが設置され、内部のデータが窃取された可能性がある。

サーバ内部のデータベースには、オンラインショッピングの会員登録者やゲスト購入者、「デザイン提案サービス」および「ネットでオーダーメイド」の申込者、来店予約申込者、問い合わせフォーム申込者などあわせて約17万件の情報が保存されていた。

対象となる期間や項目はそれぞれ異なるが、氏名、住所、電話番号、メールアドレスのほか、パスワード、購入履歴、来店経験、検討アイテム、申込み内容、相談内容、任意記入項目などの情報が含まれる。

問題の判明を受けて、同社では警察や個人情報保護委員会に報告。対象となる顧客に対して個別に連絡を取っている。個人情報の不正利用による二次被害などの報告はないという。

（Security NEXT - 2026/02/20 ） ツイート

PR

関連記事

クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社