株式会社47CLUBは、2025年11月28日に同社の一部サーバーがサイバー攻撃を受け、ファイルが暗号化されるランサムウェア被害が発生したと2025年12月10日に公表しました。その後、同社は2025年12月23日、お取り寄せサイト「47CLUB」の販売サービスを2026年1月31日24時で終了すると発表しています。
その後2026年3月10日13時頃から対象者へ「サイバー攻撃攻撃による個人情報漏洩の恐れとお詫びを通知」をしています
なお、2025年12月24日頃、ランサムウェアグループ「SaFePay」は、同社に関連するとみられるドメイン「47club.jp」をダークウェブ上のリークサイト上で掲示し、被害企業として取り上げる形の犯行声明を掲載していました。
影響を受けた個人情報の内容
通知文章によるとサイバー攻撃により個人情報の漏洩の可能性を記載し
具体的には以下が影響したとしています。
- 氏名
- メールアドレス
- 電話番号(一部、携帯電話番号含む)
- 住所
- 生年月日
- 性別
- 会員ID
- 注文回数
- 注文金額
- ポイント数
- ポイント有効期限
SaFePayの犯行声明で示唆されていること(断定は不可)
添付のSaFePay側の掲示では、「47club.jp」を対象として取り上げ、企業紹介文の掲載や、期限を示すカウントダウン表示が確認できます。
攻撃者側がリークサイトで企業名やドメインを掲示する行為は、交渉圧力や心理的圧迫を目的とすることが多く、掲載そのものが「データ流出の確定」を意味するとは限りません。
漏洩対象者向けの念のための対策
氏名、メールアドレス、電話番号といった連絡先情報が含まれている可能性があるため、通知を受け取ったユーザーは以下の点に注意し、自衛の対策を講じることを推奨します。
-
不審なメールやSMS(フィッシング詐欺)への警戒: 漏洩したメールアドレスや電話番号宛てに、Nikeや関連企業、宅配業者などを装った偽メール(スパム)やSMS(スミッシング)が届くリスクが高まります。不審なメッセージ内のURLリンクは絶対にクリックせず、個人情報やクレジットカード情報の入力を求められても絶対に応じないでください。
-
パスワードの変更と使い回しの見直し: 今回の通知にパスワードの漏洩は含まれていませんが、念のためNikeアカウントのパスワードを変更することをお勧めします。また、他のオンラインサービスで同じパスワードを使い回している場合は、不正アクセスの被害を防ぐためにそれぞれ異なるパスワードに変更してください。
-
二要素認証(2FA)の有効化: 可能な限り、関連するアカウント(メールアカウントを含む)のセキュリティ設定を見直し、二要素認証(多要素認証)を有効にしてアカウントの保護を強化してください。
-
不審な電話(迷惑電話・詐欺)への対応: 電話番号が流出している場合、見知らぬ番号からの不審な営業電話や詐欺電話が増える可能性があります。心当たりのない着信には警戒し、安易に個人情報や口座情報を伝えないよう注意してください。
投稿者:三村
セキュリティ対策Labのダークウェブの調査からセキュリティニュース、セキュリティ対策の執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)やWebサイトやアプリの脆弱性診断 営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。
関連記事
Nike(ナイキ)がサイバー攻撃で個人情報漏洩の恐れ-日本ユーザーへセキュリティインシデントを通知
47CLUB、ランサムウェアの被害を公表後にサービス終了を発表-ランサムウェアグループSaFePayが犯行声明
エプスタインの情報漏洩と関連する日本人のまとめ-エプスタイン文書では松本 大氏や伊藤 穰一氏、林 千晶氏のアテンド記録も
CapCutの新利用規約で浮き彫りになる「著作権放棄」のリスク-コンテンツの使用権がバイトダンスに自動許諾
ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性
Insecamとは 世界のWEBカメラ/監視カメラを閲覧できるサイト
エプスタインが個人 ハッカーを雇用し情報収集-エプスタイン文書には伊藤 穰一氏(Joi Ito)やビル・ゲイツ氏の記載も
日本医科大武蔵小杉病院、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが犯行声明
マネックス証券 創業者 松本 大 氏、エプスタイン文書への名前記載について「やましいことは一点もない」
