テンガは、複数の報道機関が報じたデータ侵害について顧客に通知したとの報道を認めた。
日本のアダルトグッズメーカーが、従業員を標的としたフィッシング攻撃の被害に遭った模様だ。テンガはデータ侵害通知で次のように記したと報じられている:
「当社の従業員の業務用メールアカウントに、許可されていない第三者がアクセスしました。」
この不正アクセスにより、当該アカウントの受信トレイの内容が漏洩し、顧客名、メールアドレス、過去のやり取り、注文詳細、カスタマーサービスへの問い合わせなどが含まれる可能性があります。
テンガは公式声明で、同社と接触した米国顧客の「限定された一部」が本件の影響を受けたと述べた。盗まれたデータの範囲については、次のように説明している:
「漏洩した情報は、お客様のメールアドレスおよび関連する通信履歴に限定されています。社会保障番号、請求/クレジットカード情報、TENGA/irohaストアのパスワードなどの機密性の高い個人データは、今回の事象において危険に晒されることはありませんでした。」
テンガのオンライン声明の文言から判断すると、侵害されたアカウントは添付ファイル付きのスパムメール送信に使用されたようだ。
添付ファイルの安全性:疑わしい添付ファイルを開封していなければ、お客様のデバイスやデータにリスクは一切ないことを明確に申し上げます。リスクは特定の「スパム」ウィンドウ(2026年2月12日、太平洋標準時午前0時から午前1時)内に限り、添付ファイルが実行される可能性に限定されていました。
個人データが漏洩していないか確認してください。
この「不審な添付ファイル」についてテンガに問い合わせましたが、執筆時点では返答がありません。続報をお待ちください。
テンガは影響を受けた可能性のある顧客に積極的に連絡を取りました。同社はパスワードの変更と、不審な活動への警戒を呼びかけています。加えて、影響を受けた顧客はセクストーションを題材としたフィッシング詐欺に警戒すべきです。
データが漏洩した場合の対処法
データ侵害の影響を受けたと考える場合、自身を守るために以下の手順を実行してください:
- 会社の指示を確認してください。各侵害事案は異なるため、会社に連絡して発生した内容を確認し、提供される具体的な指示に従ってください。
- パスワードを変更する。盗まれたパスワードは、変更することで窃盗犯に使えなくすることができます。他のことには使わない強力なパスワードを選びましょう。さらに良い方法は、パスワード・マネージャーにパスワードを選んでもらうことです。
- 二要素認証(2FA)を有効にしてください。可能であれば、第二要素としてFIDO2準拠のハードウェアキー、ノートパソコン、またはスマートフォンを使用してください。一部の2FA方式はパスワードと同様にフィッシング攻撃の標的となり得ますが、FIDO2デバイスに依存する2FAはフィッシング攻撃の対象になりません。
- なりすましに注意してください。詐欺師が侵害されたプラットフォームを装って連絡してくる可能性があります。被害者への連絡の有無は公式サイトで確認し、別の連絡手段で接触してきた人物の身元を必ず確認してください。
- 時間をかけましょう。フィッシング攻撃は、あなたが知っている人物やブランドになりすますことが多く、未配達、アカウントの停止、セキュリティ警告など、緊急の注意が必要なテーマが使われています。
- カード情報を保存しないことを検討してください。サイトにカード情報を記憶させる方が確かに便利ですが、小売業者が情報漏洩被害に遭った場合、リスクが高まります。
- 個人情報の不正取引をオンラインで検知した場合に通知し、事後の復旧を支援するアイデンティティ監視を設定してください。
- 無料のデジタルフットプリントスキャンで、個人情報がオンライン上で漏洩していないか確認しましょう。
サイバー犯罪者はあなたについて何を知っているのか?
Malwarebytes無料デジタルフットプリントスキャン を利用して、 個人情報がオンライン上で漏洩していないか確認してください 。
