ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン

サプリメントやペットフードの製造、販売を手がけるNSバイオジャパンは、同社通信販売サイトにおいて顧客の個人情報が流出したことを明らかにした。

同社によれば、管理アカウントのログインIDとパスワードを入手した第三者によって、同社通販サイト「NSバイオジャパンオンラインショップ」の管理画面が不正アクセスを受けたもの。2026年2月3日に形跡を発見したという。

オンラインショップのカートシステムを提供するASP事業者に調査を依頼したところ、第三者が管理画面を閲覧し、操作できる状態となっていたことが同月5日に判明した。

氏名や住所、電話番号、メールアドレス、顧客IDなど個人情報40件が流出した。 2016年9月13日以降に登録会員ではなく新規顧客として注文を行った顧客が対象で、一部重複している可能性がある。顧客情報が改ざんされた痕跡などは見つかっていない。

今回の不正アクセスは、フィッシング攻撃によって管理アカウントのログインIDとパスワードが詐取されたことが原因だという。

同社では、警察や個人情報保護委員会に報告。対象となる顧客には、メールや書面を通じて個別に連絡を取っているが、2026年2月25日の時点で不正利用は確認されていないという。

（Security NEXT - 2026/02/25 ） ツイート

PR

関連記事

ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ビジネスフォン通販サイト、個人情報流出の可能性