このたびは、弊社が運営するBoka nii公式Xアカウント(@Bokaniiofficial)が第三者による不正アクセスを受け、当該アカウントの管理権限を不正に取得される事態が発生いたしました。これに伴い、株式会社Direct Tech(以下「旧事業者」)からの事業譲渡前に、同アカウントがダイレクトメッセージ(DM)で送受信された個人情報が第三者に閲覧・取得された可能性があります。
お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
現在、X社(X Corp.)へのアカウント返還要請を継続しておりますが、本お知らせ公表時点でアカウントの回復には至っておりません。このため、DMに含まれる個人情報の完全な特定が困難な状況が続いており、対象となる方の範囲を確定できない可能性もございます。引き続き調査・対応を進めるとともに、新たな情報が判明した場合には、弊社公式サイトにてお知らせいたします。
1.事案の概要
| 事案の種別 | 第三者によるSNSアカウントへの不正アクセス(管理権限の不正取得) | |
| 対象アカウント | Boka nii公式X(旧Twitter)アカウント(@Bokaniiofficial) | |
| 不正アクセス発生日 | 2026年4月17日(木)頃 | |
| 発覚日 | 2026年4月20日(月) | |
| 現在の状況 | アカウント名は第三者によりアカウントを変更された後X社報告後@Bokaniiofficialに戻っております。 弊社はX社に対してアカウントの返還を継続的に申請していますが、本お知らせ公表時点で返還は実現していません。 DMに含まれる個人情報の件数は最大204件程度となっております。 | |
2.漏えいに至った経緯
2025年11月27日、弊社は株式会社Direct Tech(以下「旧事業者」)よりBoka niiブランドの事業を譲受いたしました。当該Xアカウントは旧事業者が運営していたものを弊社が引き続き使用しておりましたが、以下の状況となっていたことが確認されました。
・事業譲受後、当該アカウントの2段階認証設定を含むセキュリティ設定の確認・更新が十分に行われていなかったこと
・当該アカウントに登録されていたメールアドレスのドメインについて、事業譲受後に当該ドメインが失効し、登録メールアドレスでのメール受信ができない状態となっていたこと
・アカウント譲受後、一定期間、登録情報その他の各種設定の確認・変更が行われていなかったこと
これらの状況が第三者による不正アクセス・アカウント権限の不正取得につながった可能性があると認識しております。その結果、旧事業者がギフティング施策・プレゼントキャンペーン実施時にDMでやり取りされた個人情報(氏名・住所・電話番号)が、第三者に閲覧・取得される状態に置かれました。
3.漏えいした可能性のある個人情報
| 情報の項目 | 氏名、住所、電話番号 ※クレジットカード情報・銀行口座情報は含まれておりません。 | |
| 漏えいの対象となった可能性がある方 | 旧事業者が実施したギフティング施策・プレゼントキャンペーンにご参加いただいた方 (現時点での推定件数:最大204件程度) | |
| 備考 | 現時点で当該Xアカウントを回復できていないため、漏えいの対象となった可能性がある方の完全な特定が困難な状況です。 | |
4.二次被害のおそれについて
現時点において、漏えいした情報が不正に利用されたことによる具体的な被害(二次被害)は確認されておりません。
ただし、漏えいした情報が悪用され、弊社や関係機関を装ったなりすましメール・不審な電話・不審な郵便物等が発生する可能性も否定できません。身に覚えのない連絡や不審なメッセージには十分ご注意いただき、万が一、不審な連絡等を受け取った場合には、記載されたURLにアクセスしたり、添付ファイルを開封したり、個人情報を入力・回答したりすることのないようお願いいたします。
5.発覚後の弊社の対応
| X社への対応 | ・アカウントの停止・返還の申請(複数回にわたり実施中) ・商標権申立による削除依頼の提出 ・X社関係部署への確認依頼 | |
| 捜査機関への相談 | ・渋谷警察署への相談を実施 | |
| 個人情報保護委員会への報告 | ・2026年4月24日付で速報報告を実施済み ・2026年5月22日付で続報報告を実施済み | |
| 外部専門家との連携 | ・外部弁護士に本件対応方針を確認 | |
| 関係者への周知 | ・公式InstagramおよびXアカウントにて不正アクセスの事実を告知済み | |
6.個人情報保護委員会への報告
本件は、個人情報保護法上報告を要する事態に該当すると判断し、2026年4月24日付と2026年5月22日付で個人情報保護委員会への報告を完了しております。今後も同委員会と適切に連携しながら、誠実に対応してまいります。
7.再発防止策
今回の事案を厳粛に受け止め、以下の再発防止策を実施してまいります。
・当社が管理するすべてのSNSアカウントにおける2段階認証設定の実施
・SNSアカウントに登録されているメールアドレスの有効性の確認および管理
・SNSアカウントの定期的な棚卸しおよびアクセス権限管理の徹底
・SNS運用管理規程・マニュアルの見直し
・事業承継時のアカウント・ドメイン等デジタル資産の引継ぎ確認プロセスの確立
8.漏えいの対象となった可能性のある方へのお願い
以下に心当たりのある方は、お手数ですが下記のお問い合わせ窓口までご連絡をお願いいたします。
・Boka nii公式Xアカウントのダイレクトメッセージに氏名・住所・電話番号等をお送りいただいたことがある方
・旧事業者が実施したギフティング施策・プレゼントキャンペーンに参加された方
・管理権限が不正に取得された後のアカウントから不審なメッセージを受信した方、またはフィッシング等の被害を受けた可能性のある方
9.お問い合わせ窓口
| 会社名 | 株式会社BitStar | |
| 担当部署 | リスクマネジメント部 法務グループ | |
| メールアドレス | legal@bitstar.tokyo | |
| 受付時間 | 平日 10:00〜18:00(土日祝・年末年始を除く) | |
このたびは、このような事態を招きましたことを重ねて深くお詫び申し上げます。今回の事態を重く受け止め、上記の再発防止策を実施するとともに、個人情報の管理体制の一層の強化に取り組んでまいります。
株式会社BitStar