2026年4月1日
株式会社ウエーブ
【第三報】不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ(確報)
2025年10月31日付及び12月25日付でお知らせいたしました、当社のサーバーに外部からの不正アクセスを受け、お客様の個人情報の一部が外部へ漏えいした可能性について、この度、外部専門機関による調査及び社内調査が完了しましたので、調査結果及び再発防止策についてお知らせいたします。
なお、本件判明時から現時点まで、本件に関わる個人情報が漏えいした事実や、漏えいに伴う二次被害が発生した事実は確認されておりません。お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上げます。
【本件の対応経緯】
2025年10月29日(水)、当社サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなど必要な対策を実施しました。その後、外部専門機関の助言を受けながら影響範囲等の調査を進める過程において、Webアップロードサービスを管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。
本件判明後速やかに対策本部を設置し、影響範囲の特定と原因の調査を開始するとともに、個人情報保護委員会への報告を実施いたしました。
なお、本日までの対応経緯は以下のとおりです。
1. 経緯
| 2025年10月30日(木) | 対策本部設置 |
| 2025年10月31日(金) | フォレンジック調査会社依頼、個人情報保護委員会へ報告及び外部に対する公表(第一報) |
| 2025年11月4日(火) | 対策本部会議(第2回)開催 |
| 2025年11月10日(月) | 調査会社による対象サーバーの保全作業を実施 |
| 2025年11月13日(木) | 調査会社へ調査対象サーバー(保全完了)の HDD を提出 |
| 2025年12月10日(水) | 調査結果(速報)受領 |
| 2025年12月24日(水) | 調査会社より正式報告書受領 |
| 2025年12月25日(木) | 個人情報保護委員会へ報告及び外部に対する公表(第二報) |
| 2026年3月25日(水) | 個人情報保護委員会へ報告(確報) |
2. 調査結果
外部専門機関による調査の結果、第三者がシステム情報を閲覧した可能性が確認されましたが、現時点において、外部へのデータ転送やウェブコンテンツ、データベースへアクセスされた痕跡は確認されておりません。
しかしながら、不正アクセスの可能性を完全に否定することが難しいため、念のためお客様の個人情報が外部に漏えいした可能性も考慮し、本お知らせをさせていただいております。
お客様に安心してご利用いただくため、本件についてご報告申し上げるとともに、念のためご注意いただきたくお知らせいたしました。
3. 対象となる可能性のあるお客様
- 対象期間 : 2010年8月20日~2025年10月30日に弊社Webアップロードサービスをご利用いただいたお客様
- 対象件数 : 最大176,810件
4. 対象情報の項目
- 氏名、メールアドレス、印刷入稿データ、ECサイトの顧客ID、EC商材見積書
※クレジットカード情報については、弊社サーバー内に保持していないため、今回の対象には含まれておりません。
5. お客様へのお願い
現時点で本件に関わる情報の不正利用などの事象は確認されておりませんが、万が一、心当たりのない不審なメール等が届いた場合には、メール内のURLへのアクセスを控えるなど、ご注意をいただけますと幸いです。
対象となる方への対応
2026年4月1日(水)から当社より、メールにて対象となる方へのご連絡を実施いたしました。
なお、当該方法によりご連絡がかなわなかった方につきましては、本公表をもってご連絡に代えさせていただきます。
6. 今後の対応と再発防止策
本件発覚後、速やかに該当サーバーのセキュリティ強化および監視体制の更なる構築を完了しております。
今後も継続して情報セキュリティの維持・向上に努めてまいります。
7. 本件に関するお問い合わせ先
《株式会社ウエーブ 個人情報相談窓口》
| 受付時間 : | 平日 10:00~17:00 ※4月4日(土)、5日(日)は受付いたします。 |
| 電話番号 : | フリーダイヤル 0120-554-505 |
| メールアドレス : | customer_helpdesk@wave-inc.co.jp |
弊社システムへの不正アクセスに関するFAQ
1. 今回の事案の概要について
Q: 何が起きたのですか?
A: 2025 年10月29日(水)、弊社Webアップロードサービスを管理するシステムへの不正アクセスの形跡が確認されました。本件事象の認知後、弊社は速やかに緊急対策本部を設置し、事態の把握、影響範囲の特定と原因調査を開始するとともに、個人情報保護委員会へ報告を行いました。
2. 調査結果について
Q: 個人情報は漏洩したのですか?
A: 外部専門機関による調査の結果、攻撃者によるシステム情報の閲覧は確認されたましたが、外部へのデータ転送、及び、ウェブコンテンツやデータベースへのアクセス痕跡は確認されませんでした。また、現時点において本件に関わる情報の不正利用などの事象は確認されておりません。
3. 「漏洩の可能性」について
Q: 漏洩の可能性はまったくないのですか?
A: 弊社Webアップロードサービスを管理するシステムへの不正アクセスの形跡が確認されたため、お客様の個人情報が流出した可能性が考えられます。しかしながら、不正アクセスの事実が確認されているため、お客様の個人情報が漏えいした可能性を完全に否定できないことからお客様の安全を最優先に考え、万全を期して本公表と個別のご連絡を行っております。
4. 対象となる情報について
Q: どのような情報が対象ですか?
A: 弊社システムに登録されていた「氏名」「メールアドレス」「印刷入稿データ」「ECサイトの顧客ID」「EC商材見積書」等が対象となります。
※クレジットカード情報は弊社サーバー内に保持していないため含まれません。
※「ECサイトの顧客ID」とは、システム上で会員登録された方ごとに管理している番号です。
5. 個別連絡について
Q: 私自身の情報は大丈夫ですか?
A: 対象となる可能性のあるお客様へは、メールにてご報告しております。恐れ入りますが、そちらの内容をご確認ください。
6. 今後の二次被害への注意
Q: 何か気をつけることはありますか?
A: 現時点で被害の報告はございませんが、念のため、心当たりのない不審なメール等が届いた場合には、メール内のURLへのアクセスを控えるなど、ご注意ください。弊社を名乗る不審な電話がかかってきた場合には、重要な個人情報等は決して伝えないでください。不審な郵送物についても、十分にご注意をお願いいたします。
7. 再発防止策について
Q: 現在は安全なのですか?
A: 本件の調査結果を踏まえ、速やかに該当サーバーのセキュリティ強化および監視体制の更なる構築を完了しております。
今後も継続して情報セキュリティの維持・向上に努めてまいります。
8. 専門的な問い合わせについて
Q: より詳しい調査内容を知りたい。
A: 犯罪手口に纏わる内容が含まれることおよびシステムセキュリティに関する内容が含まれますので開示できません。
9. 親会社への影響について
Q: 親会社や関連サービスにも影響はありますか?
A: 現時点で、弊社以外への影響については確認されておりません。本件は弊社が管理する特定のシステムに限定された事案となります。
10. お問い合わせ先
Q: どこに連絡すればいいですか?
A: 本件に関するご質問は、以下の専用窓口までお願いいたします。
《株式会社ウエーブ 個人情報相談窓口》
| 受付時間 : | 平日 10:00~17:00 ※4月4日(土)、5日(日)は受付いたします。 |
| 電話番号 : | フリーダイヤル 0120-554-505 |
| メールアドレス : | customer_helpdesk@wave-inc.co.jp |
-
お問い合わせ CONTACT
印刷や弊社についてのご質問や相談など、
お気軽にお問い合わせください。 -
年中無休(年末年始を除く)
TEL 077-518-7788 営業時間/9:00~18:00
お問い合わせ