バッグ・財布メーカー「イケテイ」社が運営する通販サイト「IKETEI ONLINE（イケテイオンライン）」で、不正アクセス被害が発生。
個人情報など流出した可能性が発覚している。

発表によると、2025年2月26日に一部のクレジットカード会社から「IKETEI ONLINE」を利用した顧客のカード情報流出の懸念について連絡を受けたという。
これを受けて翌日には同サイトの運営とカード決済を停止し、第三者調査機関による調査を開始した。
結果、2020年2月24日から2024年10月15日までの間に「IKETEI ONLINE」で使用されたクレジットカード情報が流出し、不正利用された可能性があることが判明。
顧客の会員情報を含むデータベースも、外部からアクセス可能な状態になっていたことも明らかになっている。
不正アクセスの原因は「IKETEI ONLINE」のシステムの一部に存在した脆弱性を突かれ、ペイメントアプリケーションが改ざんされたことによるものだったとのこと。
当該不正アクセスで個人情報とクレジットカード情報が流出したとみられており、該当する情報は以下の通り。

・個人情報（90,513件）
氏名、住所、メールアドレス、電話番号、FAX番号、注文情報、会員情報、配送先情報

・クレジットカード情報（30,712件）
カード名義人名、クレジットカード番号、有効期限、セキュリティコード

同社は今回の事態を受け、監視体制やセキュリティ対策の強化など再発防止策を講じるとともに、「IKETEI ONLINE」の新システムによる再開を予定している。
再開日については後日、Webサイト上で案内される予定。
また、流出の可能性があるクレジットカードを利用した顧客に対し、クレジットカード会社と連携して不正利用のモニタリングを実施中としたうえで、利用明細書の確認を呼びかけている。
不審なメールや電話によるウイルス感染や情報詐取などの二次被害への警戒を呼びかけており、心当たりのないメールの添付ファイルを開かないよう注意喚起している。
同社は今回の事案について、2025年2月28日に個人情報保護委員会へ、3月3日に所轄警察署へそれぞれ報告を行っており、今後の捜査にも全面的に協力する方針を示している。

【参考記事】
https://store.iketei.jp/index.html