はるやま情報漏えい事件：小売業サイバー攻撃の構造と1万8千人の顧客に潜む脅威の深層分析

序論

紳士服大手のはるやまホールディングスが10月24日に発表した、延べ1万8千人分の個人情報漏えいの可能性は、4ヶ月前に始まった事件の終焉ではなかった。むしろそれは、顧客にとっての長期にわたるリスクの始まりであり、日本の小売業界にとっての重要なケーススタディの幕開けであった。本レポートは、単なるプレスリリースの内容を超え、このサイバー攻撃の構造を徹底的に解剖するものである。

本分析を通じて、はるやまのインシデントが現代の小売業を標的とするサイバー脅威の典型例であることを明らかにする。インシデント対応のタイムライン、しばしば過小評価される「非金融情報」漏えいの真の危険性、そして業界全体に蔓延するシステム的な脆弱性について、本件は重要な示唆を与えている。

本稿では、まずインシデントの時系列を詳細に分析し、ランサムウェア攻撃のベクトルを解明する。次いで、ビジネスへの影響を定量的に評価し、顧客に潜む隠れたリスクを暴き出す。さらに、同業他社の事例との比較分析を通じて、将来のレジリエンス（回復力）に向けた青写真を描き出すことを目的とする。

第1章：はるやまインシデントの解体：発見、混乱、そして開示に至る4ヶ月のタイムライン

本章では、インシデントのタイムラインを丹念に再構築し、企業の対応とコミュニケーション戦略を評価する。

6月26日：最初の侵入

事件は、はるやまのサーバーへの不正アクセスが検知されたことから始まった ¹。検知直後、影響を受けたサーバーをネットワークから切り離すという初動対応が取られた。これは、被害の拡大を防ぐためのインシデント対応における極めて重要かつ標準的な手順である ¹。その後の調査により、複数のサーバーがランサムウェアによって暗号化されていることが確認された ¹。

6月30日：最初の公式発表（第1報）

検知から4日後、はるやまは最初の公式発表を行った ¹。この第一報では、「コンピューターウイルス感染被害」および「ランサムウェア被害」が発生したことを認めつつも、情報流出の有無については調査中であると述べられた ¹。同時に、顧客が直接影響を受ける業務上の支障についても詳細が明かされた。「はるやま」「P.S. FA」「フォーエル」といったオンラインショップ、ポイントサービス、スマートフォンアプリなどの主要な顧客向けサービスが停止状態に陥ったのである ⁴。一方で、実店舗は一部サービス（ポイント利用など）を除き、通常通り営業を継続した ¹。

4ヶ月にわたる調査期間

6月下旬から10月下旬までの約4ヶ月間、同社は外部の専門家を交えてフォレンジック調査を実施し、その間、新たな公式発表は行われなかった ²。この調査の目的は、侵入経路の特定、サーバー侵害の範囲の確定、そしてデータが外部に転送された（漏えいした）痕跡がないかをログなどを通じて徹底的に分析することであった ²。

10月24日：最終報告と厳しい現実（最終報）

最終報告書は、事件の全体像を明らかにした ²。フォレンジック調査の結果、データの外部への「流出の痕跡は見当たらず」としながらも、「閲覧された可能性を完全に否定することは困難」という見解が示された。この慎重な法的表現は、最終的に18,053件の個人情報が漏えいした可能性があるという発表につながった ²。報告書では、漏えいの可能性がある情報の種類（氏名、住所、電話番号、メールアドレス）が特定され、クレジットカード情報は含まれていないことが明記された ²。また、同社が個人情報保護委員会および警察に本件を報告し、法的義務を果たしたことも確認された ²。

この4ヶ月という期間は、企業の危機管理における典型的なジレンマを浮き彫りにする。徹底したフォレンジック調査には技術的な複雑さが伴い、相応の時間が必要である。しかしその一方で、顧客にとっては長期間にわたる不確実な状況が続き、企業への信頼が少しずつ侵食されていく。最初の発表は迅速であったが、顧客にとって最も重要な「自分のデータは安全か？」という問いに対する答えが4ヶ月間も保留された。ランサムウェア攻撃の調査は、攻撃者が痕跡を消そうとするため、特に「データが盗まれなかった」という陰性の証明は極めて困難を伴う。しかし、広報および顧客信頼の観点から見れば、この4ヶ月の空白期間はブランドイメージにダメージを与えかねない。最終報告における「可能性を完全に否定することは困難」という表現は、法的なリスクを回避するための標準的な言い回しであるが、顧客にとっては不満の残る結論である。このタイムラインは、調査における確実性の追求と、顧客の信頼を維持するための透明かつ継続的なコミュニケーションの必要性との間に存在する緊張関係を明確に示している。

第2章：攻撃者の手口：小売業の中核を狙うランサムウェア

本章では、攻撃の技術的性質と、なぜ小売業が主要な標的となるのかを分析する。

選択された武器：ランサムウェア

今回の攻撃で用いられたのは、ランサムウェアと呼ばれるマルウェアであった ¹。これは、標的のファイルを暗号化し、アクセス不能な状態にすることで、復号キーと引き換えに身代金を要求する手口である。「各種業務データ、業務用ソフトウエア」が暗号化されたことにより、顧客向けサービスの停止という直接的な業務停止につながった ¹。

侵入経路：ネットワークの脆弱性

最終報告書では、侵入経路が「ネットワーク機器」であり、当該機器は既に「廃止」されたと明記されている ²。これは極めて重要な情報である。この記述は、ファイアウォール、VPN装置、あるいはその他の境界防御用機器に、パッチが適用されていない、あるいは設定に不備があるといった脆弱性が存在した可能性を示唆している。これらの機器は、その性質上インターネットに直接接続されているため、サイバー攻撃の一般的な侵入経路となっている。

なぜ小売業は標的になるのか

小売業界は、いくつかの理由からサイバー攻撃者にとって非常に魅力的な標的である ⁹。

• 膨大な顧客データ：小売業者は、ダークウェブで高値で取引される大量の個人識別情報（PII）を保有している。

• 複雑なデジタルエコシステム：ECサイト、POS（販売時点情報管理）システム、CRM（顧客関係管理）データベース、モバイルアプリなど、多岐にわたるシステムが複雑に連携しており、それぞれが潜在的な攻撃対象となりうる ¹⁰。

• ダウンタイムの甚大なコスト：小売業者にとって、オンラインストアや決済システムが停止する時間は、そのまま収益の損失に直結する。このため、業務を迅速に復旧させるために身代金の支払いを検討せざるを得ない状況に追い込まれやすい。はるやまのオンラインショップやポイントサービスが停止したことは、この脆弱性を如実に示している ³。

はるやまの即時技術対応

不正アクセス検知後、直ちにサーバーをネットワークから隔離し ¹、対策本部を設置、外部の専門家と連携を開始した ⁷ という一連の対応は、準備された初動対応であったことを示している。この封じ込め戦略は、ランサムウェアが社内ネットワーク全体に拡散するのを防ぐ上で不可欠である。

侵入経路となった「ネットワーク機器」を廃止したという事実は、単なる再発防止策以上の意味を持つ。それは、ネットワークの境界におけるアーキテクチャ上、あるいは運用上の重大な欠陥を暗に認めるものだ。企業が基幹となるネットワークインフラを軽々しく「廃止」することはない。この決定の背景には、当該機器がサポート終了（EOL）でパッチが提供されていなかった、慢性的な脆弱性を抱えていた、あるいは根本的に設定が誤っていたといった、より深刻な問題があった可能性が考えられる。これは、未知の脆弱性を突く高度なゼロデイ攻撃というよりは、パッチ適用や設定の見直しといった基本的なサイバーセキュリティ対策の不備、すなわち「防げたはずの侵害」であった可能性を強く示唆している。この視点は、顧客向けの機能開発への投資が優先され、バックエンドのセキュリティインフラへの投資が後回しにされがちな小売業界全体の課題とも通底する ¹⁰。

第3章：波及効果：はるやまホールディングスへの影響の定量化

本章では、今回の情報漏えい事件がもたらした有形・無形の影響を評価する。

業務停止と逸失収益

最も直接的な影響は、「はるやま」「P.S. FA」「フォーエル」といった全てのオンラインストアの閉鎖と、長期間にわたるポイントサービスおよびモバイルアプリの利用停止であった ⁴。これは主要な収益源の一つを断ち切るだけでなく、ポイントシステムを信頼して利用してきたロイヤルカスタマーの利便性を損ない、競合他社であるコナカなどへ顧客が流出するリスクを生じさせる ⁶。

財務への影響：株価と復旧コスト

報道では、インシデント発表がはるやまの株価下落（「はるやまＨＤ－反落」）に直接結びついたと指摘されている ⁴。短期的な株価の変動は回復する可能性があるものの、これは投資家が事件の対応コストや風評被害を即座に懸念したことの表れである。同社の最終報告では、当該年度の業績への影響は「軽微」であるとの見通しが示された ²。しかし、この見通しはフォレンジック調査費用やシステム改修費用といった直接的なコストのみを考慮している可能性が高く、売上機会の損失やブランド価値の低下といった、長期的かつ定量化が困難なコストは含まれていないと考えられる。

ブランドイメージの毀損：信頼の欠如

競争の激しい市場において、顧客からの信頼は企業の生命線である。個人情報を含むデータ漏えいは、ブランドイメージと顧客ロイヤルティを直接的に傷つける ¹¹。この事件は、はるやまブランドに「セキュリティが甘い」というネガティブなイメージを植え付け、新規顧客の獲得を妨げ、既存顧客が再度個人情報を提供することに躊躇させる可能性がある。必要不可欠であったとはいえ、4ヶ月にわたる調査期間中の沈黙は、この信頼の侵食をさらに加速させた可能性がある。

はるやまが発表した「業績への影響は軽微」という声明は、投資家を安心させるための定型的なメッセージであるが、事件がもたらす真の長期的コストを過小評価している可能性が高い。このようなインシデントにおける最も深刻な損害は、フォレンジック調査やシステム改修といった目先の費用ではない。それは、顧客生涯価値（LTV）とブランドエクイティに対する、ゆっくりと、しかし確実に進行する腐食作用である。直接的なコスト（外部調査機関への委託費、新規セキュリティソフトの導入費、IT部門の人件費、1万8千人への通知費用など）は算出可能であり、総収益に比べれば「軽微」かもしれない ²。しかし、間接的なコストははるかに大きい。オンラインストアの停止期間中にどれだけの売上が失われたのか？ポイントが使えないことに不満を感じ、次のスーツを競合他社で購入した顧客は何人いるのか？ ¹³。最も甚大なコストは、ブランド信頼の毀損である ¹¹。自分の情報が適切に保護されなかったと感じた顧客は、マーケティングメールへの反応が鈍くなり、新たなロイヤルティプログラムへの参加をためらい、最終的にはブランドを乗り換える可能性が高まる。この「信頼の赤字」は、当期の損益計算書には現れない、複数年にわたる財務的影響を及ぼすのである。

第4章：見えざる脅威：なぜ1万8千人の顧客は今なお危険に晒されているのか

本章では、顧客にとって最も危険なフェーズはこれから始まるという事実を論じ、企業の「二次被害は確認されていない」という声明に潜む危険性を指摘する。

「二次被害は確認されていない」という声明の落とし穴

はるやまの「二次被害が発生した事実は確認されていない」 ² という声明は、発表時点においては事実であるが、顧客を誤解させかねない危険なメッセージでもある。この言葉は、あたかも危険が去ったかのような印象を与えるが、現実は全く逆である。漏えいした個人情報は、時限爆弾のように、いつ爆発するとも知れないリスクを抱え続けている。

漏えいデータの兵器化：完璧なフィッシング攻撃の構造

今回漏えいした情報の組み合わせ、すなわち氏名、住所、電話番号、そしてメールアドレス ² は、高度なソーシャルエンジニアリング攻撃を実行するための完璧なツールキットである ¹⁴。

• フィッシングメールの具体例：攻撃者は、被害者の実名宛に、公になったばかりのはるやまの件に言及するメールを送信できる。そのメールは、はるやまからの公式通知と見分けがつかないデザインで、次のような文面が考えられる。「【重要】[被害者の氏名]様。先日のセキュリティインシデントに関しまして、お詫びとして1年間の無償クレジットモニタリングサービスをご提供いたします。下記リンクよりご本人様確認の上、お申し込みください。アカウント認証のため、ご登録の電話番号下4桁 [被害者の本物の電話番号下4桁] をご入力ください。」これほどパーソナライズされたメールは、受信者に極めて高い信憑性を与える。

• スミッシング（SMS）攻撃の具体例：被害者のスマートフォンに次のようなSMSが届く。「【はるやま緊急連絡】お客様のアカウントへの不審なログインを検知しました。直ちに [悪意のあるリンク] よりアカウントの保護手続きを行ってください。」自身の電話番号に、既知の問題に言及したメッセージが届けば、多くの人が疑いなくリンクをクリックしてしまうだろう。

長期にわたるリスクの連鎖（ロングテール・リスク）

これらの個人情報に有効期限はない。ダークウェブの市場で取引され、今後何年にもわたって犯罪者に利用され続けるだろう。リスクは、目先の金銭的詐欺だけにとどまらない。個人情報を用いたなりすましによるアカウント乗っ取り（特にパスワードを使い回している場合）、本人になりすました各種サービスへの登録、さらには振り込め詐欺など、多岐にわたる犯罪に悪用される可能性がある。

被害対象となった顧客への具体的なアドバイス

1. 徹底した懐疑心を持つ：はるやまを名乗る全てのEメール、SMS、電話連絡を最大限に警戒すること。安易にリンクをクリックしたり、添付ファイルを開いたりせず、必ず公式ウェブサイトをブックマークから開くか、検索してアクセスすること。

2. パスワード衛生の徹底：はるやまのオンラインアカウントで使用していたパスワードを、他のサービス（銀行、メール、SNSなど）で使い回している場合は、直ちに関連する全てのパスワードを変更すること ¹⁶。

3. 多要素認証（MFA）の有効化：銀行口座や主要なオンラインサービスなど、重要なアカウントには必ず多要素認証を設定し、セキュリティを強化すること。

4. 金融取引の監視：銀行口座やクレジットカードの利用明細を定期的に確認し、身に覚えのない取引がないか常に監視すること。

多くの情報漏えい事件では、クレジットカード情報が焦点となる。なぜなら、その被害が即時的かつ明確だからである ⁹。しかし、はるやまの事件ではクレジットカード情報は含まれていなかった ²。これが、顧客に誤った安心感を与えてしまう。長期的に見れば、氏名、住所、メールアドレス、電話番号といった完全な個人情報プロファイルは、高度な詐欺を計画する犯罪者にとって、クレジットカード番号よりも価値が高い場合がある ¹⁸。これらの情報を使えば、一般的なスパムメールとは比較にならないほど信憑性の高い、標的を絞ったフィッシング攻撃を仕掛けることが可能になる。犯罪者側は、この18,053人がはるやまの顧客であることを知っている。紳士服、ポイントプログラム、あるいは今回の情報漏えい事件そのものをネタにした、極めて効果的な偽のメッセージを作成できるのだ。したがって、現時点で直接的な金銭被害がないという事実は、より悪質で長期的なリスクが潜んでいることを覆い隠しているに過ぎない。「二次被害」はまだ確認されていないだけであり、それが起こるための土壌は完璧に整えられてしまったのである。

第5章：織り込まれたパターン：業界の文脈で見るはるやま事件

本章では、日本のアパレルおよび小売業界で発生した他の情報漏えい事件と比較することで、本件をより広い文脈の中に位置づける。

日本の小売業における憂慮すべき傾向

はるやまのインシデントは、決して孤立した事件ではない。過去の事例は、同様の攻撃が繰り返されていることを示している。

• 双日インフィニティ（「TOMS Official Store」）：「システムの脆弱性」を突かれた不正アクセスにより、3,840件のクレジットカード情報と36,000件以上の個人情報が漏えいした ¹⁹。これはECプラットフォームに潜むリスクを明確に示している。

• チンクエクラシコ：小規模な事業者であったが、同様に「システムの脆弱性」を悪用され、クレジットカード情報を含む873件の個人情報が流出した ²¹。

• 島田製織（「hatsutoki ONLINE STORE」）：旧ECシステムの脆弱性が原因で、最大138件のクレジットカード情報が漏えいした ¹⁷。

• コナカ：はるやまの直接的な競合他社も、オーダースーツ用のサーバーが攻撃を受け、約15万件の個人情報が漏えいする被害に遭っている ⁶。

共通する脅威と脆弱性

これらの事例には、いくつかの共通点が見られる。

• ECサイトの脆弱性：オンラインストアのプラットフォームに存在する弱点を突かれるというパターンが繰り返し見られる ¹⁰。ECサイトは常に外部からのアクセスに晒されており、継続的なパッチ適用とセキュリティ監視が不可欠な、複雑なシステムである。

• サードパーティリスク：ハニーズホールディングスを襲った事件のように、攻撃の原因が自社ではなく、取引先（この場合は倉庫管理システムの提供会社）への攻撃に起因するケースもある ²²。これは、サプライチェーン全体にセキュリティリスクが内在していることを示している。

• ランサムウェアという恒常的脅威：ランサムウェアは、業務停止によるプレッシャーをかけやすいため、国内外を問わず小売業を標的とする攻撃で頻繁に用いられる手口である ²²。

この比較表は、はるやまの事件を単独のケーススタディから、業界全体のトレンド分析へと昇華させる上で戦略的に重要である。これらのインシデントを並べて比較することで、ECプラットフォームの脆弱性やランサムウェアの脅威といった明確なパターンが浮かび上がる。これは、はるやまが直面した問題が特異なものではなく、日本の小売業界全体のデジタルセキュリティ体制に存在する、より広範で構造的な弱点の現れであることを証明している。この視点を持つことで、本レポートの結論はより大きなインパクトを持つことになる。

第6章：防御の強化：教訓とレジリエンスへの青写真

本章では、はるやまが講じた対策を評価し、業界全体に向けた専門的な提言を行う。

はるやまが講じた再発防止策の評価

はるやまは、いくつかの重要な再発防止策を実施したと報告している ²。

1. 侵入経路の廃止：脆弱性のあったネットワーク機器を廃止したことは、断固かつ不可欠な措置である。

2. 新規セキュリティソフトの導入とパッチ適用：パッチ未適用のシステムという、根本原因の可能性が高い問題に対処するものである。

3. 監視強化と検知時のブロック：単なる防御（Prevention）から、検知と対応（Detection and Response）へと、セキュリティ体制を進化させる動きである。

4. パスワードポリシーの強化：基本的だが、内部セキュリティ衛生における極めて重要な要素である。

これらの対策は、堅実かつ基礎的なステップであると言える。しかし、その多くはインシデント発生後の「リアクティブ（反応的）」な対応に留まっている。真にレジリエントなセキュリティ体制を築くためには、定期的なペネトレーションテスト（侵入テスト）の実施、従業員への包括的なフィッシング対策トレーニング、そして十分に訓練されたインシデント対応計画といった、「プロアクティブ（能動的）」な対策が不可欠である。

小売業のサイバーセキュリティ・レジリエンスに向けた青写真

• 「侵害前提」の思考法（Assume Breach Mentality）：防御壁を築くだけでなく、攻撃者はすでにネットワーク内部に侵入している可能性があるという前提に立つことが重要である。EDR（Endpoint Detection and Response）やSIEM（Security Information and Event Management）のような、侵入を早期に検知し、迅速に対応するための技術への投資が求められる。

• 厳格な脆弱性・パッチ管理：多くの事件で共通する「システムの脆弱性」 ¹⁷ という原因は、これが致命的な弱点であることを示している。小売業者は、特にECプラットフォームやVPNのようなインターネットに公開されているシステムについて、脆弱性を迅速に特定し、修正パッチを適用するための公式なプロセスを確立しなければならない。

• ネットワークのセグメント化：全てのシステムを単一のフラットなネットワークで運用すべきではない。決済処理システムや顧客データベースのような重要システムを、他のセキュリティレベルの低いセグメントから物理的・論理的に分離することで、万が一侵入されても被害の拡大を最小限に食い止めることができる。

• サプライチェーンのセキュリティ監査：ハニーズの事例が示すように ²²、企業のセキュリティレベルは、最も脆弱な取引先に依存する。小売業者は、基幹となるソフトウェアやサービスを提供するベンダーのセキュリティ対策を厳格に評価し、管理する必要がある。

• 継続的な従業員教育：従業員はフィッシング攻撃に対する第一の防御線である。現実的なシナリオに基づいた定期的なトレーニングは、人間による防壁（ヒューマン・ファイアウォール）を構築するために不可欠である ¹⁰。

結論

主要な分析結果の要約

はるやまホールディングスの情報漏えい事件は、ネットワーク境界の脆弱性に起因する、防ぎ得たインシデントであった可能性が高い。同社の技術的な初動対応は標準的であったものの、その後のコミュニケーション戦略は顧客との間に信頼の溝を生み、また「軽微」とされた業績への影響評価は、長期的なブランド毀損のリスクを過小評価していると考えられる。

残存するリスク

本件から得られる最大の教訓は、危険はまだ終わっていないということである。被害を受けた18,053人の顧客にとって、高度なフィッシング攻撃の標的となるリスクは、今後永続的に続く現実となった。そして、はるやまにとっては、失われた顧客の信頼を再構築するという困難な挑戦が今、始まったばかりである。

業界への警鐘

このインシデントは、同業他社の事例と合わせて、小売業界全体に対する厳しい警告となっている。デジタルでの顧客接点がビジネスの生命線となった現代において、堅牢かつ能動的なサイバーセキュリティへの投資は、もはや単なるITコストではない。それは、事業を継続し、顧客の信頼とブランドロイヤルティを維持するための、根源的な事業コストなのである。

引用文献

1. 当社グループにおける不正アクセスによる システム障害に関する ..., 10月 25, 2025にアクセス、 https://www.haruyama.co.jp/news/pdf/202506_26065_1.pdf

2. 2025 年10 月24 日 各 位 会 社 名 株式会社はるやまホールディングス ..., 10月 25, 2025にアクセス、 https://www.haruyama.co.jp/news/pdf/202510_46393_1.pdf

3. はるやまホールディングスでランサムウェアと不正アクセスの被害、業務に一部支障, 10月 25, 2025にアクセス、 https://rocket-boys.co.jp/security-measures-lab/haruyama-holdings-hit-by-ransomware-and-unauthorized-access/

4. はるやまＨＤ－反落 不正アクセスによるシステム障害が発生 ..., 10月 25, 2025にアクセス、 https://system-shippai.com/data-leak/810/

5. 紳士服「はるやま」、ランサムウェア感染によりECサイトなどが ..., 10月 25, 2025にアクセス、 https://aegis-ss.jp/blog/202507_03/

6. はるやまホールディングス、ランサムウェア被害でオンラインショップが停止～復旧に向け調査・対応中 - INTERNET Watch, 10月 25, 2025にアクセス、 https://internet.watch.impress.co.jp/docs/news/2027008.html

7. はるやまホールディングス、不正アクセスによるランサムウェア被害 | パソコンの情報漏洩ニュース, 10月 25, 2025にアクセス、 https://www.onebe.co.jp/dlpnews/?p=33209

8. はるやまホールディングスがランサムウェア被害に遭遇、企業が直面するサイバー脅威とその対策の重要性, 10月 25, 2025にアクセス、 https://blog.cbsec.jp/entry/2025/07/02/060000

9. 小売業の代表的なサイバー攻撃事例とセキュリティガイドライン『OODAセキュリティ』, 10月 25, 2025にアクセス、 https://www.ooda-security.com/case-study/retail-industry.html

10. 小売業特有のサイバー攻撃の仕組みと脆弱性対策をすべて解説！, 10月 25, 2025にアクセス、 https://sec.ift-kk.co.jp/blog/industry/p4968/

11. 情報漏えい事件の影響と防止策を徹底解説！ 企業の信頼と存続の ..., 10月 25, 2025にアクセス、 https://watchy.biz/contents/column/4652/

12. 情報漏えいが起きたらどうなる？被害の例と対処法、再発防止策を紹介 - SecureNavi, 10月 25, 2025にアクセス、 https://secure-navi.jp/blog/000225

13. 個人情報漏えいの影響、企業の経済的損失とその対策 - ウイーズ・システムズ株式会社, 10月 25, 2025にアクセス、 https://weeds-japan.co.jp/column/202308011_09/

14. フィッシング詐欺 | セキュリティ用語集 | サイバーセキュリティ | NECソリューションイノベータ, 10月 25, 2025にアクセス、 https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/23.html

15. フィッシングメールとは？詐欺の手口や対処法・防止策まで徹底解説, 10月 25, 2025にアクセス、 https://www.fielding.co.jp/service/security/measures/column/column-11/

16. フィッシング対策｜警察庁Webサイト, 10月 25, 2025にアクセス、 https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html

17. アパレル通販サイトで不正アクセス|島田製織株式会社 ..., 10月 25, 2025にアクセス、 https://www.shadan-kun.com/blog/news/7273/

18. 知らない間に情報漏洩！？フィッシング詐欺の恐怖とその回避法 - KOTORA JOURNAL, 10月 25, 2025にアクセス、 https://www.kotora.jp/c/109111-2/

19. アパレル通販サイトに不正アクセス、個人情報3万6311件が漏洩か, 10月 25, 2025にアクセス、 https://www.tsuhannews.jp/shopblogs/detail/70739

20. 「TOMS Official Store」への不正アクセスによる個人情報漏洩 ..., 10月 25, 2025にアクセス、 https://www.sojitz-infinity.com/jp/2023/02/15/2875/

21. 15名の企業が運営するアパレル通販サイトで不正アクセス、873名の ..., 10月 25, 2025にアクセス、 https://security.sanei-fcg.com/?post_type=casestudy&p=789

22. アパレル SPAのハニーズホールディングスが関通のランサムウェアとサイバー攻撃によりECサイトの出荷に影響|セキュリティニュース - 合同会社ロケットボーイズ, 10月 25, 2025にアクセス、 https://rocket-boys.co.jp/security-measures-lab/8494/

国内・海外のランサムウェア事例15選を紹介！業界別に被害状況を詳しく解説, 10月 25, 2025にアクセス、 https://group.gmo/security/cybersecurity/cyberattack/blog/ransomware-case-study/