五次元株式会社がサイバー攻撃を受け、顧客の個人情報が他者に表示される事象が発生

五次元株式会社は2025年12月30日、同社が運営するサイトにおいてサイバー攻撃を受け、システム内のデータ不整合により顧客の個人情報が他利用者に誤表示されたことを発表しました。

公表によると、同年12月27日の福袋販売開始直後、アクセス集中によるサーバー負荷を狙った悪質なサイバー攻撃を受けたことによりシステム内のデータ整合性が損なわれ、同時刻に注文手続きをしていた顧客に対し、他利用者の氏名、住所及びクレジットカード情報の一部が誤って表示される事象が発生したとのことです。同社は本事態確認後、20時30分頃にサーバーを緊急停止し、被害拡大防止のため調査及び確認作業を開始しています。

影響範囲について、12月27日20時からサーバー停止までの間に当サイトへログイン及び利用した顧客が対象とされており、流出した可能性がある項目は、氏名、住所及びクレジットカード情報の一部としています。同社によるとクレジットカードの決済時に表示されるのは下4桁のみであり、セキュリティコードはサーバー上に保存されておらず取得不可能であるとのことです。そのため、当該情報のみでクレジットカードを不正利用することは極めて困難であるとし、公表時点で不正利用は確認されていません。

同社は、12月30日までに不正アクセスの侵入経路及び攻撃手法の特定と不正データの除去を完了しています。再発防止策として、クレジットカード情報に関わるデータの暗号化管理、ログイン関連情報の暗号化及びサーバー監視体制を強化する方針を示しており、SNS（ X 等）での大幅な事前告知の抑制等を実施するとしています。また、安全性を確認した上でサーバーを再開し、現在は通常通り利用可能な状態となっているとのことです。