2025/12/23 クレカ決済データ2.5万件をメール誤送信、「エトモ」で
エトモ全出店店舗の決済データを誤ってメールで送信したということです。データにはクレジットカードの名義や番号の一部などが含まれており、不正利用につながる可能性があります。送信先は2件のみで、速やかに削除対応が行われたとはいえ、個人情報を含むデータを誤送信した事実は重く受け止めるべきです。
2025/12/25 スーパーのロピア社、独禁法違反の疑いで確約手続き
取引先に無償で商品陳列などをさせていた行為について、独占禁止法の疑いがあると判断しました。企業の急成長にコンプライアンス体制が追いつかなかった結果起きてしまった事案です。安さと高品質を求めた結果、人件費にしわ寄せが起きたのだと思います。事業者が自主的に改善計画を提出・履行する「確約手続き」
2025/12/12 アスクル社で個人情報74万件漏えい、ランサム被害レポート公開
アスクル社が10月に発表したランサムウェア被害の全容を公表しました。顧客情報や取引先の情報など74万件の情報漏えいの他、攻撃手法や初動対応のレポートなどを詳細に発表しています。侵入の詳細な手口は解明されなかったものの、攻撃は4カ月前の6月に業務委託先の認証情報の不正取得による不正侵入と潜伏から始まっていました。
2025/12/5 「駿河屋.JP」への不正アクセスでクレジットカード情報など3万人分流出
7月に「駿河屋.jp」が受けた不正アクセスの続報です。DBへの攻撃ではなく、監視ツールの脆弱性を突いた決済ページ用のJavaScriptの改ざん(Webスキミング)が行われ、侵害検知から決済停止までの約2週間の間にクレジットカードを利用した約3万人の個人情報が流出
2025/11/28 福岡ダイハツ販売社に下請法違反勧告、代車無償提供
福岡ダイハツ販売社が下請け業者に代車79台を無償提供させたとして、再発防止を勧告されました。なお、本来支払う必要があったリース料金などは全て支払いが終わっているということです。長年の商習慣であっても、下請け業者の利益を損なう行為は禁じられています。特に大企業は、知らず知らずのうちに下請法に抵触していないか注意が必要です。
2025/11/19 「レイバン」日本法人に公取委が立ち入り、販売価格拘束
レイバンなどのサングラスを安売りしないよう価格を拘束していました。小売業者に自由に販売価格を決めさせない行為は「再販売価格の拘束」として禁じられていますが、日清食品の例にあるように度々同様のニュースが出ています。ブランディングの一環とはいえ、法令違反は企業イメージを大きく損ない
2025/11/14 「無印良品」で顧客情報流出の可能性、アスクル社のランサム被害で
アスクル子会社へのランサムウェア攻撃の余波が、無印良品のEC業務停止と顧客情報流出の可能性という深刻な事態を招いています。良品計画は氏名・住所・電話番号などの情報が対象になり得ると公表し、現時点で悪用は確認されていないものの、注意喚起を強化しています。
2025/10/20 無印良品通販サイトが受注中止、アスクル社のランサム被害で
無印良品ネットストアは、物流委託先であるアスクルがランサムウェアによるサイバー攻撃を受けた影響で、10月19日以降、受注・出荷業務を全面的に停止しています。アスクルでは現在も復旧の目処が立っていません。1社への攻撃が取引先や物流ネットワークを通じて広範囲に波及する「サプライチェーンリスク」の深刻さ
2025/10/19 アスクル社でランサムウェア被害、出荷停止続く
アスクルのランサムウェア感染は、アサヒビールの事例に続き、日本企業がサイバー攻撃の標的となる傾向が強まっているように感じます。これまで日本企業は独自の言語により狙われにくいとされてきましたが、攻撃のグローバル化やAIの進化により、その前提は崩れつつあります。
2025/9/29 スーパー「オリンピック」に公取委が下請法違反勧告
下請法に違反する行為として公正取引委員会から勧告を受けました。振込手数料を超える減額や一定割合の差し引きは、法令で禁じられており、取引の公正性を損ないます。PB商品の製造は長期的な協力関係となりますし、取引条件の変更には慎重さが求められます。