2025年7月22日、体育器具やスポーツ用品器具メーカー「三英」のウェブサイトで不正アクセス被害が発生。
ホームページの問い合わせフォームを通じて同社に連絡を寄せた顧客の個人情報が外部に流出した可能性が懸念されている。
同社によると、7月22日にウェブサイトの分析ツールに不審な動きが確認されことで問題が浮上。
調査からサーバー内に不正なファイルが見つかっている。
専門業者による詳細な調査の結果、CMS(コンテンツ管理システム:ウェブサイトを簡単に更新・管理するためのツール)に対してパスワード総当たり攻撃(ブルートフォースアタック:短い時間に大量のパスワードを試して突破を図る手口)が行われ、不正アクセスされたことが判明している。
流出の可能性がある情報には、氏名、住所、電話番号、メールアドレスが該当しているとのこと。
流出規模や件数については現在も調査中とされており、問い合わせフォームを利用した全ての顧客が対象となる可能性があると説明されている。
同社は攻撃発覚直後の7月25日に該当サイトを閉鎖し、サーバー内のデータを完全に初期化・消去。
公表時点で再開の目途が立っていない。
顧客への注意喚起として、流出した可能性のあるメールアドレスや電話番号宛てに不審な連絡が届いた場合は応じないこと、また同じ情報を他のウェブサービスのパスワードに使い回している場合は速やかに変更するよう呼びかけている。
再発防止策として同社は今後、パスワードの再設定と定期的な変更、使い回し禁止、ログイン試行回数の制限、WAF(Web Application Firewall:ウェブアプリケーションを保護する防火壁)の導入、多要素認証の導入、海外からのアクセス制限など順次実施するとしている。
