NSバイオジャパン株式会社は2月18日、同社が運営する「NSバイオジャパンオンラインショップ」への不正アクセスによる顧客情報漏えいについて発表した。
これは「NSバイオジャパンオンラインショップ」の管理アカウントのログインIDとログインパスワードを不正に入手した第三者が同ショップ管理画面を操作できる状態にあったというもの。
同社では2月3日に、同ショップ管理アカウントに第三者が不正アクセスした形跡を発見し、当該管理システムのアカウント情報の緊急メンテナンスを実施した上で、オンラインショップシステム提供事業者(カートASP事業者)に調査を依頼したところ、不正アクセスした第三者が同ショップ管理画面を操作できる状態にあったこと、フィッシングによって同ショップ管理アカウントのログインIDとログインパスワードを窃取されたことが原因であることが2月5日に判明したという。
漏えいしたのは、2016年9月13日から9月30日、2025年11月4日から2026年2月3日に「NSバイオジャパンオンラインショップ」で「新規顧客として」注文した顧客40件の個人情報(顧客ID、名前、郵便番号、住所、電話番号、メールアドレス、プライバシーポリシーへの同意の有無)。
同社では2月18日から19日に、対象の顧客にメールまたは書面で個別に連絡を行っている。
同社では再発防止策として、下記を実施するとのこと
・オンラインショップ管理でアクセス権限を制限した実務用アカウントを作成し、原則実務用アカウントでの利用を徹底
・全てのオンラインショップ管理用アカウントに2段階認証を設定
・情報管理体制の見直しおよび従業員教育の徹底
