2026年4月、自動車用品大手のイエローハットが、見過ごせない発表を行いました。
子会社のサーバーが不正アクセスを受け、顧客情報が漏洩した“可能性”があるというのです。
しかも対象となったのは、バイクユーザーにはおなじみのあのサービスでした。
狙われたのは「2りんかん」会員情報
今回の問題の中心となっているのは、バイク用品専門店
2りんかんの会員データです。
4月20日に不正アクセスを検知し、すぐに対応としてアプリサービスの一部を停止。
現在も調査が進められています。
気になるのは、どこまでの情報が対象なのかという点ですが…
漏洩“可能性”のある情報が多すぎる
発表によると、以下の情報が含まれる可能性があります。
- 氏名
- 住所
- 電話番号
- 生年月日
- メールアドレス
- 会員番号
- ポイント残高
- アプリユーザーID
- アプリパスワード
かなり広範囲です。
特にパスワードまで含まれる可能性がある点は、見過ごせません。
一方で、クレジットカード情報は含まれていないとされています。
利用者は何に注意すべき?
現時点では「漏洩の可能性」とされていますが、安心はできません。
特に注意したいのはこの3点です。
① パスワードの使い回し
同じメールアドレスとパスワードを他サービスでも使っている場合、不正ログインのリスクが一気に高まります。
② 不審なメール・SMS
今回の情報をもとにした“なりすまし連絡”が来る可能性があります。
③ 公式からの連絡確認
対象者にはメールで連絡が行われる予定とのこと。怪しい連絡との見分けが重要になります。
すでに対応は開始、専用窓口も準備中
イエローハットは、
- 対象顧客へのメール連絡
- 専用問い合わせ窓口の設置
を進めていると発表しています。
また、今回の不正アクセスは子会社のサーバーに限定されており、イエローハット本体や他の子会社の顧客情報には影響がないとしています。
まとめ:クレカ無事でも油断できない理由
今回のポイントは、「クレジットカード情報は無事=安心」ではないということ。
- 個人情報+ログイン情報の組み合わせ
- なりすましや二次被害のリスク
- パスワード流用による被害拡大
こうした点を考えると、影響は決して小さくありません。
「自分は大丈夫」と思っている人ほど要注意。
特に2りんかんのアプリを使っていた人は、早めのパスワード変更など対策を取っておくべき状況です。
今後、調査の進展とともに“実際の漏洩範囲”が明らかになっていく見込みですが、しばらくは警戒が必要になりそうです。