株式会社cocoloniへの不正アクセスで顧客のメールアドレス及び暗号化済パスワードが流出

株式会社cocoloniは2026年1月21日、同社が管理するシステムにおいて外部からの不正アクセスが確認され、顧客のメールアドレス等が外部に漏えいしたことを公表しました。

公表によると、2025年11月27日から同年12月13日までの期間に外部からの不正アクセスが行われ、12月13日に情報漏えいの可能性が確認されたとのことです。

調査の結果、漏えいした情報は、メールアドレス及び暗号化済のパスワードとしています。パスワードは復号化が極めて困難な形式で管理されており、公表時点では当該情報を用いて不正ログインを試みた痕跡は確認されていないとのことです。

同社は、本事態の判明後、不正アクセスの遮断及び影響範囲の特定を実施しています。また、個人情報保護委員会等の関係機関への報告、再発防止に向けたシステムのセキュリティ対策強化、社内の個人情報等の管理体制及び監視体制の見直し・強化を行う方針を示しています。