株式会社小肥羊パートナーズのオンラインサイトの購入システム提供事業者が不正アクセス被害に、顧客の個人情報が漏えいした可能性

株式会社小肥羊パートナーズは、運営する小肥羊オンライン・サイバラ水産のサイトの購入システム（ショッピングカート）を提供する事業者のサーバーが、第三者からの不正アクセスを受け、顧客の個人情報が流出した可能性があることを、2025年11月5日に公表しました。

公表によると、同年10月25日に事業者から、⼀部のサーバーに異常なアクセスを検知した旨の報告を受け、不正アクセスの痕跡を確認したとのことです。同社は、同日中にサービスを⼀時停⽌し、影響範囲の特定及び原因調査を開始しています。また、事業者は外部専門家と侵⼊経路や影響範囲、個⼈情報の漏えいの可能性等について調査を進めていますが、公表時点において対象者や流出情報は特定できていないとのことです。

調査では、この不正アクセスの原因は第三者がサーバー上のアプリケーションの一部に存在した脆弱性を悪用したと考えられています。流出の可能性がある情報としては、氏名、生年月日、性別、住所、電話番号、メールアドレス、パスワード、会員番号、ログインID、配送先情報、購買履歴が挙げられています。なお、クレジットカード情報については、事業者のサーバー上に下4桁のみ保存される仕組みのため、流出の可能性は極めて低いとしており、公表時点において不正利用等の二次被害は確認されていないとのことです。

同社は事業者と連携しながら、詳細な調査と再発防止、情報管理体制の強化に努める方針を示しています。