営業時間:9:30~19:00(メールによる受付は24時間)定休日:日曜日

06-6355-4788

お問い合わせ

トップページ > お役立ち情報 > 紳士服チェーン はるやまホールディングス、ランサムウェア被害でEC停止・個人情報流出の危機 — 今、企業と消費者が知るべきこと

INFORMATION

お役立ち情報

2025.10.29

紳士服チェーン はるやまホールディングス、ランサムウェア被害でEC停止・個人情報流出の危機 — 今、企業と消費者が知るべきこと

1.インシデント発覚の背景

紳士服チェーンを展開する「はるやまホールディングス」は、2025年6月26日頃に自社グループ内サーバーが外部からの不正アクセスを受け、ランサムウェア被害が発生したと発表しました。

  • 同社によれば、グループ内の複数のサーバーが暗号化され、業務データや業務用ソフトウェアが使用不能となった状態。

  • 影響として、オンラインショップ、スマートフォンアプリ、店舗用ポイントサービスなどが利用できない状態になっていると報じられています。

  • 情報流出の有無・範囲については「調査中」としており、顧客氏名・住所・電話番号を含む数百万人分の個人情報が該当サーバーに保存されていた可能性も示唆されています。

このように、比較的大手の流通/アパレル企業においても、サイバー攻撃による被害が明るみに出ており、業界全体にとって教訓となるインシデントと言えます。

2.具体的な被害内容と影響範囲

被害内容

  • 不正アクセス検知日時:6月26日(木)頃。

  • ネットワークから該当サーバーを即日切断、対策本部を設置し対応開始。

  • 複数サーバーがランサムウェア攻撃により暗号化され、アクセス不能に。

  • 被害影響サービス:オンラインショップ、スマホアプリ、ポイントサービス。実店舗販売自体は継続。

影響範囲と消費者側への影響

  • 消費者として影響が出る点として、オンラインでの購入・決済・アプリ機能・ポイント利用といった “デジタル接点” が停止または制限されたこと。

  • また、個人情報が記録された可能性のあるサーバーが狙われており、氏名・住所・電話番号などが第三者に漏洩するリスクがあるという点が重大な関心事項です。

  • 実店舗での営業は継続しているものの、デジタルサービス停止による顧客利便性低下やブランド信頼性への影響は無視できません。

3.なぜこのような被害が起きたのか:背景と教訓

背景

  • デジタル化が進むアパレル・流通業界において、ECサイト・スマホアプリ・ポイントサービスなどIT基盤への依存度が高まっています。その一方で、サイバー攻撃の対象としても注目されています。

  • ランサムウェア攻撃は「アクセスを確保/暗号化してデータを人質化」という手法をとるため、被害発覚が遅れたり、被害拡大につながったりしやすい性質があります。

  • 「オンライン接点」「顧客データ」「ポイント・アプリ」という複数のサービス連携がある構造では、一つの侵入口から複数システムに波及するリスクがあります。

教訓・対策すべきポイント

  • 早期検知・迅速なネットワーク遮断:今回、検知後にサーバー隔離・本部設置といった初動対応がなされましたが、被害範囲の把握には時間がかかるケースも多いため、平時からの監視体制の強化が重要です。

  • デジタルサービス多様化へのセキュリティ追従:EC・アプリ・ポイントといった複数システムを展開する際、個別サービスだけでなく統合的なリスク管理やサービス間の境界対策が不可欠です。

  • 顧客データ保護・流出リスクの想定:顧客情報が保管されていた可能性があるという点からも、個人情報を扱う企業は「流出想定・外部提供/漏洩対応計画」を備えておく必要があります。

  • 被害発生後の広報・信頼回復:サービス停止と顧客データ関係のリスクという二重のインパクトから、顧客・取引先・従業員へ対して適切な説明・謝罪・情報提供を行うことがブランドダメージを最小化する鍵となります。

  • 実店舗とデジタルの連携構造を見直す:実店舗は継続できていたとはいえ、オンラインサービス停止の影響は大きいため、デジタル・フィジカル双方にわたるBCP(事業継続計画)を再検討することが望まれます。

4.企業・消費者双方にとっての今後の視点

企業側

  • 今回のようなインシデントを受けて、改めて「アクセス管理」「システム分断」「バックアップ」「脅威インテリジェンス」「リスクアセスメント」の見直しが必要です。特にランサムウェア対策として「隔離可能な環境」「定期バックアップ」「復旧手順」「外部専門家との連携」が重要です。

  • また、顧客データ・サービス停止という観点から、透明性あるコミュニケーションが信頼維持・回復の鍵です。流出の有無が調査中とはいえ、早期に状況を共有することが望まれます。

  • デジタルサービスの多様化(EC・アプリ・ポイント)にあたっては、すべてを一律に「守る」だけでなく、「優先度をつけて守る」「リスクによる影響を可視化する」対策が効果的です。

消費者側

  • 今回、オンラインサービス停止やポイント・アプリの機能制限が起こったように、サービス利用者としては サービス停止やデータ流出 の可能性を踏まえて、以下の点に注意が必要です:

    • 利用中サービスのアカウントパスワードを定期的に変更/多要素認証(MFA)があれば有効化

    • 自身の個人情報(氏名・住所・電話番号など)が流出した可能性に備え、理不尽な連絡や不審メールに注意

    • サービス停止・復旧時に提供される通知をチェックし、提供元からの案内に従う

  • 今後、アパレル・流通・ECサービスを利用する際には、企業の「セキュリティ対策」や「情報管理姿勢」が選択基準の一つになるかもしれません。

5.まとめ

「はるやまホールディングス」の今回のインシデントは、デジタルサービスが当たり前になった企業活動において、 サイバー攻撃/ランサムウェア被害がいかに現実的かつ深刻か を改めて浮き彫りにしました。
企業にとっては、サービス停止・顧客信頼低下・法的リスク・個人情報流出対応という複合的な課題となり得ます。消費者にとっても、自身のデータが影響を受ける可能性があるため、安心してサービスを利用するための“自衛”意識が必要です。
今後、同様の業界・同規模の企業においても、このようなインシデントを教訓に、 「防御」「検知」「対応」「復旧」「透明な発信」 の体制整備が加速することでしょう。

一覧にもどる

お問い合わせ

電話でのお問い合わせ

06-6355-4788

フォームでのお問い合わせ

お問い合わせ

営業時間:9:30~19:00(メールによる受付は24時間)定休日:日曜日
事前のご予約で夜間、土日祝日でも対応可能