BEENOS株式会社および連結子会社である株式会社ショップエアラインは、2026年2月10日に発生したショップエアラインが運営する海外ショッピングサービス「セカイモン」のデータベースに対する不正アクセス事案について、その後の調査結果および今後の対応と再発防止策についてご報告いたします。　
　当社は、お客様および関係者の皆さまに多大なるご迷惑とご心配をおかけしたことを、心より深くお詫び申し上げます。今回の事態を重く受けとめ、再発防止を徹底し、皆様からの信頼回復に努めてまいります。

1.発生した事象と調査結果
■不正アクセスへの対応の時系列

日付	対応内容
2026年2月10日 13：00	・不正アクセスの可能性を検知し、緊急対策本部を発足。
2026年2月10日 18：41	・二次被害の防止および影響範囲特定のため、「セカイモン」の全サービスを停止し、サービスサイト上でも停止した旨公表。
2026年2月11日 11：23	・全関連サーバーの外部ネットワーク通信の遮断。 ・データベースへの外部への接続をすべて停止。
2026年2月12日	・全サーバーへEDR（Endpoint Detection and Response）を導入し侵害調査を実施。 ・脆弱性が確認された監視サーバーの設定変更およびパスワードのリセットを即日完了。
2026年2月13日	・プレスリリースを発表。 ・メールアドレスの登録のあるお客様へのご連絡を実施。
2026年2月16日	・外部専門機関によるフォレンジック調査を開始。
2026年2月26日	・フォレンジック調査の結果を受け、旧システム環境の破棄とセキュリティを強化した新環境での再構築を開始。
2026年2月27日	・外部からアクセスされたデータベースに格納されていた個人データの精査を完了。
2026年3月2日〜3日	・対象となる従業員および派遣会社への個別通知を実施。 ・サービスサイト上で商品発送の再開について告知。
2026年3月3日～	・メールアドレスの登録のないお客様に対して、郵便ハガキによるご連絡を実施。
2026年3月5日	・米国拠点に到着済みの商品について、手動オペレーションによる発送を開始。
2026年3月13日	・本件に関する最終調査結果を公表。

■個人情報の流出について　
　外部専門機関による「セカイモン」の不正アクセスが疑われるサーバーに対する調査の結果、外部からの侵入の痕跡とサーバーへのマルウェアの埋め込みを確認いたしました。
　そのため外部からの通信が確認されたデータベースに格納されていた以下のお客様の個人情報について、第三者によりアクセスされた可能性を否定できない状況です。対象の方へは個別にメールまたは書面にてお知らせを差し上げています。なお、新たな侵入は確認されておりません。

① 2007年12月4日から2026年2月10日までに「セカイモン」に会員登録いただいたお客様の下記の情報
・お名前
・生年月日
・性別
・メールアドレス
・電話番号
・住所
・クレジットカード番号の下４桁、有効期限
※お客様が使用するカードを選択するために必要な情報のみを弊社として保持しており、カードの総桁番号やセキュリティコードは保有しておりません。

・「セカイモン」にご登録いただいたパスワード（ハッシュ化済）
※システムに保存されているパスワードは、ハッシュ化という不可逆的な暗号化を施しており、元のパスワードの特定を困難にする処置が施されておりました。しかしながら、二次被害を防止するため、他サイトでも同一のパスワードを使用されているお客様におかれましては、安全確保のためにパスワードの変更をお願いいたします。

② 2018年11月19日から2026年2月10日までにセカイモン ヤフオク!店にて商品をご購入いただいた方の下記の情報

・お名前
・電話番号
・住所
・購入者識別子

③ 従業員および委託先倉庫スタッフに関する下記の情報
従業員
・氏名
・メールアドレス
・ハッシュ化されたパスワード
・電話番号

委託先倉庫スタッフ
・スタッフID
・氏名


2.本事案の原因と再発防止について

原因
本事案の原因は、株式会社ショップエアラインのシステムに脆弱性があり、そこから侵入されたことにあります。

再発防止策
・旧環境の破棄と新環境の再構築
　お客様の安全性を最優先とし、侵害の疑いがある既存のサーバーを全て破棄し、新環境への移行・再構築を実施いたします。

・システム・ネットワークのリスク解消・強化
　高度な不審挙動の検知・防護を目的としたEDRをサーバーに導入し、24時間365日の監視体制を構築いたします。また、サーバーのOSへのパッチ適用管理を徹底する体制を構築いたします。ネットワークについては新環境では通信のログを取得し、通信先の制限など適切なネットワーク設定を徹底いたします。

・社内システムのセキュリティ強化
　社内向けシステムへのアクセス制御と制限を強化するため、多要素認証の適用を標準とする方針とします。


　その他、原因の再分析および追加対策計画の策定についても、検討を継続する予定です。


3. サービス再開の基本方針
 「セカイモン」サービスの復旧は、購入済商品をお客様のお手元にお届けすることを先行して対応を進めております。今後、当社システムの安全性の確保が完了したのち、対応範囲を順次拡大してまいります。
　また、お客様の利用の安全を担保するため、会員登録いただいているお客様においても再度登録情報の確認を実施させていただく予定です。ご不便をおかけいたしますが、ご理解いただければ幸いです。


4. セカイモンのサービス再開予定
　「セカイモン」のサービス再開は4月23日を予定しております。
　なお「セカイモン ヤフオク!店」については現時点で再開時期は未定となっております。再開時期が決定次第、改めてお知らせいたします。

5.返品、その他のお問い合わせについて
① 2月10日以前の注文商品の到着後に、不備や問題があった場合は、下記の情報を記載の上、返品受付窓口にご連絡ください。
≪返品受付窓口≫ メールアドレス　return@sekaimon.com
【ご記載が必要な情報】
・お問い合わせの理由
例：商品が破損している、注文内容と異なる、商品が足りない など
・到着時の外箱に記載されている「発送管理番号」
・商品や箱の状態がわかる「画像」

② 2月10日以前に到着し、サイト停止により返品ができなかった商品については、ご注文番号を記載の上、上記の返品対応窓口にご連絡ください。

③ その他のお問い合わせについては以下の窓口までご連絡ください。
≪お客さま向け問合せ窓口≫　メールアドレス：support@sekaimon.com


　改めまして、長らくサービスをお待ちいただいているお客様、および多大なるご心配をおかけした関係者の皆さまに対し、心よりお詫び申し上げます。今回の事案を厳粛に受け止め、再発防止に努めてまいります。