株式会社ウエーブは4月1日、2025年10月31日に公表した同社への不正アクセスについて、確報を発表した。
ウエーブでは2025年10月29日未明に、運営するECサイトのサーバで不正アクセスを検知したため、同日中に当該サーバを社外ネットワークから物理的に遮断する措置を講じ、外部調査会社(セキュリティ専門家)の助言を受けながら影響範囲等の調査を進める中で、Webアップロードサービスを管理するシステムへの不正アクセスの形跡が確認され、顧客情報の一部が外部へ漏えいした可能性が判明していた。
外部専門機関による調査結果にて、攻撃者によるシステム情報の閲覧は確認されたが、現時点で外部へのデータ転送やウェブコンテンツ、データベースへアクセスされた痕跡は確認されていない。同社では、不正アクセスの事実が確認されているため、顧客の個人情報が漏えいした可能性を完全に否定できないとしている。
漏えいの対象となる可能性があるのは、2010年8月20日から2025年10月30日に同社Webアップロードサービスを利用した顧客 最大176,810件の氏名、メールアドレス、印刷入稿データ、ECサイトの顧客ID、EC商材見積書。
同社では4月1日から、メールで対象者に連絡を実施している。
同社では既に、該当サーバのセキュリティ強化と監視体制の更なる構築を完了しており、今後も継続して情報セキュリティの維持・向上に努めるとのこと。
