アダルト製品メーカーTengaが顧客データを流出

Tengaは、複数のメディアが報じた、同社が顧客にデータ流出を通知したという報告を確認しました。

日本のアダルト製品メーカーは、従業員の1人を標的としたフィッシング攻撃の被害を受けたようです。Tengaはデータ流出通知で以下のように記載したと報じられています:

「権限のない第三者が、当社の従業員の1人の業務用メールアカウントにアクセスしました。」

この不正なアクセスにより、当該アカウントのインボックスの内容が露出し、顧客名、メールアドレス、過去のやり取り、注文詳細、カスタマーサービスへの問い合わせが含まれる可能性があります。

公式声明で、Tengaは同社と取引のあった米国顧客の「限定的なセグメント」が当該事件の影響を受けたと述べました。盗まれたデータの範囲についても、以下のように述べています:

「関係する情報は、顧客のメールアドレスと関連する対応履歴に限定されていました。社会保障番号、請求書/クレジットカード情報、またはTENGA/irohaストアのパスワードなどの機密個人情報は、今回の事件で危険にさらされませんでした。」

Tengaのオンライン声明の文言からすると、侵害されたアカウントは、添付ファイルを含むスパムメールの送信に使用されたようです。

「添付ファイルのセキュリティ：疑わしい添付ファイルを開かなかった場合、デバイスやデータにリスクはないことを明確に述べたいと思います。リスクは、特定の「スパム」ウィンドウ（2026年2月12日、太平洋標準時午前12時から午前1時）内での添付ファイルの実行の可能性に限定されていました。」

この「疑わしい添付ファイル」についてTengaに問い合わせましたが、執筆時点での返答はありません。更新情報をお知らせします。

Tengaは潜在的に影響を受ける可能性のある顧客に積極的に連絡しました。パスワードを変更し、異常なアクティビティに警戒するよう勧告しています。影響を受けた顧客は、セックストーション関連のフィッシング試行に注意を払う必要があることを追加します。

データがブリーチの対象になった場合の対応方法

データブリーチの影響を受けたと思われる場合、身を守るために取ることができるステップは以下の通りです:

• 企業のアドバイスを確認してください。 すべてのブリーチは異なるので、企業に確認して何が起こったかを調べ、提供されている具体的なアドバイスに従ってください。
• パスワードを変更してください。 パスワードを変更することで、盗まれたパスワードを泥棒に無駄なものにすることができます。他に何にも使用しない強力なパスワードを選択してください。さらに良いことに、パスワードマネージャーに選択させてください。
• 二要素認証（2FA）を有効にしてください。 可能であれば、FIDO2準拠のハードウェアキー、ラップトップ、または電話を第2要素として使用してください。2FAの一部の形式はパスワードと同じくらい簡単にフィッシングできますが、FIDO2デバイスに依存する2FAはフィッシングできません。
• 詐称者に注意してください。 泥棒はブリーチされたプラットフォームになりすまして連絡する可能性があります。公式ウェブサイトをチェックして、被害者に連絡しているかどうかを確認し、別の通信チャネルを使用してあなたに連絡する誰でも身元を確認してください。
• 急いでください。 フィッシング攻撃は、あなたが知っている人またはブランドになりすまし、不在の配達、アカウント停止、セキュリティアラートなど、緊急の対応が必要なテーマを使用することがよくあります。
• カード詳細を保存しないことを検討してください。サイトがカード詳細を覚えておくことは確かに便利ですが、小売業者がブリーチされた場合、リスクが増加します。
• 身元監視を設定してください。これは、個人情報が違法にオンラインで取引されているのが見つかった場合にアラートを発し、その後の回復を支援します。
• 当社の無料デジタルフットプリントスキャンを使用して、個人情報がオンラインで公開されているかどうかを確認してください。