　コナカは4月24日、オーダースーツブランド「DIFFERENCE」の顧客15万491人分の個人情報が、不正アクセスにより漏えいしたと発表した。スマートフォンアプリで提供する、過去のオーダーの詳細をダウンロードできる機能に大量のアクセスがあったことを検知。詳細を確認したところ、情報の漏えいが明らかになったという。

コナカ、不正アクセスによる15万人分の情報漏えいを発表（コナカの発表より引用）

　漏えいしたのは、DIFFERENCEで取引があった顧客15万491人の住所、氏名、電話番号、注文日、購入店舗、金額、支払い方法、商品名など。クレジットカード番号やセキュリティコードは含まれず「コナカ・フタタ」「SUIT SELECT」など、他ブランドの顧客への影響はないという。

オーダースーツブランド「DIFFERENCE」（DIFFERENCE公式Webサイトより引用）

　事態が発覚したのは22日。午前8時53分に、システム管理会社がダウンロード機能に対する大量のアクセスを検知。アクセスは不正なプログラムを用いたものだったといい、システム管理会社が詳細を調査し、午前9時7分にアクセスを遮断したが、この間に情報が漏えいしたという。

　漏えいを受け、コナカはオーダーの詳細をダウンロードできる機能や、領収書をダウンロードできる類似機能の提供を停止。顧客に対しては、不審なSMSや電話があっても応答しないよう呼び掛けている。今後は個人情報保護委員会に詳細を報告する他、システム管理会社によるサーバの再点検に加え、セキュリティ対策の強化により、再発防止を目指すとしている。

コナカの発表全文（1/2）

コナカの発表全文（2/2）

“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。
若手セキュリティ人材に知らせたい、「ちゃんと守れた」を伝える訴求力　「問題が起きない＝評価されない」にしない考え方
“働くセキュリティ人”たちに注目。2021年度の総務大臣奨励賞を受賞したポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回はGMOサイバーセキュリティ byイエラエでSOC（Security Operation Center）事業を立ち上げた阿部慎司氏をゲストに招く。
IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス
インターネットイニシアティブ（IIJ）は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性があると発表した。
「大企業を守るには、中小を守らねば」──セキュリティの“周回差”、ニッポンらしい埋め方は
“働くセキュリティ人”たちに注目。2021年度の総務大臣奨励賞を受賞したポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回はGMOサイバーセキュリティ byイエラエでSOC（Security Operation Center）事業を立ち上げた阿部慎司氏をゲストに招く。
サンリオピューロランド運営、最大200万件情報漏えいの可能性　ランサムウェア攻撃で
サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。