紳士服業界で全国展開する大手企業コナカにおいて、2025年4月、不正アクセスによる大規模な個人情報流出が発覚しました。
被害が集中したのはオーダースーツブランド「ディファレンス」のシステムで、顧客15万人以上の情報が流出した可能性が報告されています。
この記事では、事件の経緯と企業の対応、漏えい情報の詳細、今後の対策について包括的に整理し、情報管理の重要性を消費者と企業双方の視点から読み解きます。
不正アクセスの発覚と企業の初動対応
委託先が大量アクセスを検知して通報
2025年4月22日午前8時53分、コナカが委託する外部システム管理会社が異常なアクセスを検知しました。
問題の発生箇所は、オーダースーツ「ディファレンス」ブランドの注文情報に関するダウンロード機能です。
この機能に対し、大量のデータ取得を目的とするアクセスが集中したため、同日午前9時7分にはアクセスが遮断されました。わずか14分間の侵入でしたが、被害は深刻でした。
システムの遮断と原因の調査
不正アクセスが遮断された直後、企業は事態を重く受け止め、システムの一部を緊急停止しました。
該当する顧客への連絡も段階的に進め、調査と再発防止に向けた初動対応が取られました。
流出の手口には自動プログラムが使われており、サイバー攻撃の高度化が企業の管理能力を超えていた可能性があります。
流出した個人情報の内容とそのリスク
漏えいの可能性がある情報の範囲
コナカが発表したところによれば、最大15万491人分の情報が流出した可能性があります。その内容は次の通りです。
| 区分 | 内容 |
|---|---|
| 流出した情報 | 氏名、住所、電話番号、注文日、発送予定日、到着希望日、購入店舗、担当者名、商品名、生地名、有料オプション、金額、支払い方法(現金かカードか) |
| 流出していない情報 | クレジットカード番号、セキュリティコード、メールアドレス、アカウントパスワード |
クレジットカード情報などは対象外
一方で、クレジットカードの番号やセキュリティコードなど、決済に直結する情報は外部決済サービスにより管理されており、企業のサーバーには保管されていませんでした。
そのため、これらの情報については流出していないと断定されています。
また、パスワードや電子メールアドレスも含まれていないと企業は報告しています。
(株式会社コナカ)
他ブランドへの影響は限定的
今回の事件が発生したのは「ディファレンス」に特化したシステムであり、コナカ本体やスーツセレクト、フタタといった他ブランドについては被害は及んでいないとされています。
ブランドごとに異なるシステムを運用していることが、被害の拡大を防いだ要因となりました。
企業の対応と再発防止に向けた取り組み
関係機能の一時停止とセキュリティ強化
不正アクセスが確認された後、コナカは問題の機能をすぐに停止し、オーダー情報や領収書などの閲覧機能も利用停止措置を取りました。
同時に、社内の情報管理体制の見直しと、外部専門家を交えたサーバーの再点検に乗り出しました。
個人情報保護委員会への報告と社内改革
企業は法令に基づき、今後は個人情報保護委員会に詳細を報告するとしています。
また、システム管理会社によるサーバの再点検に加え、セキュリティ対策の強化により、再発防止を目指すとしています。
社内の情報管理マニュアルを全面的に見直し、再発防止策としてアクセス制限の強化、社員へのセキュリティ教育の徹底などを実行していく方針です。
情報漏えいが示した信頼の重み
ブランド信頼性への打撃と社会的影響
オーダーメイド商品を扱うブランドにおいて、顧客の信頼は最大の資産です。
今回の漏えいにより、一部の消費者の間では今後の利用をためらう声も出始めており、ブランドへの影響は短期的には避けられない状況です。
信頼回復には誠実な説明と継続的な情報開示が欠かせません。
デジタル社会における企業の責務
情報漏えいはもはや「起こりうること」ではなく、「起きることを前提とした備え」が求められる時代です。
そのため、サイバーセキュリティへの投資はコストではなく、企業価値そのものであるとの認識が重要です。
内部体制だけでなく、外部ベンダーとの連携体制も含めて、統合的なセキュリティ戦略が今後は求められます。
消費者が取るべき行動と自己防衛の意識
通知内容の確認と冷静な対応
今回のような情報漏えいに対し、消費者側にも注意深い行動が求められます。
企業からの通知が届いた際には、その内容を慎重に確認し、正規の発信元であるかどうかを公式サイトなどで確認することが必要です。
日常的な情報管理と詐欺対策の習慣
日ごろからクレジットカードの明細をこまめに確認したり、不審な連絡には安易に反応しない習慣をつけることが、自己防衛の第一歩です。
また、必要以上に個人情報を登録しないなど、リスクを抑える意識も大切です。
まとめ
- コナカのオーダースーツ部門で、大規模な情報漏えいが発生しました。
- 被害は最大15万人に及び、個人情報が多く含まれていました。
- システム遮断と再発防止策に、企業が迅速に取り組んでいます。
- 信頼回復には、透明性と継続的な情報公開が必要です。
- 消費者にも、自己防衛意識と冷静な行動が求められます。
