ユニー株式会社
2010年08月04日
|
当社ネットスーパーサイト顧客情報への不正アクセスに伴う |
この度、ユニー株式会社(社長:前村哲路 本社所在地:愛知県稲沢市天池五反田町1番地)がネットスーパーシステムの運営委託をしている、株式会社 NEO BEAT(社長:石那田
諭 本社所在地:大阪市中央区南本町2-4-6 日宝本町ビル5F 以下、ネオビート)のウェブサーバーに対して不正アクセスがあり、その内容を調査しましたところ、アピタネットスーパー(以下、当サイト)をご利用いただいておりますお客様のクレジットカード情報の一部が流出し、不正使用された事を確認いたしました。
(不正使用分につきましては、お客様のご負担はございません。)
お客様には、多大なるご迷惑、ご心配をおかけ致しまして深くお詫びいたします。今後の不正使用防止につきましては、カード会社にご相談いただきますようお願い申し上げます。当社では、今回の事態を厳粛に受け止め、お客様の信頼回復に全社一丸となって、全力で取り組んでおります。尚、誠に申し訳ございませんがカード会社各社のお客様受付体制を速やかに整えるように依頼をしておりますので、なにとぞご理解を賜りたいと存じます。
現在、NEO BEAT社では、第三者のセキュリティ専門会社「株式会社ラック サイバーリスク研究所 サイバー119」に調査と不正アクセス対策の強化を依頼し、実施しております。
お客様には多大なご迷惑とご心配をおかけしたことを重ねて深謝申し上げます。何卒ご理解賜り、今後とも変わらぬお引き立てをいただけますように、心からお願い申し上げます。
引き続き、事実の解明と安全性の確保に努めてまいりますが、これまでの経緯と確定された事実について下記の通りご説明申し上げます。
1. 経緯
2010年7月26日
・ クレジットカード会社より、カード情報流出の可能性があるため、調査依頼を受ける。
・ ネオビート社に調査依頼。
2010年7月27日
・社内対策委員会発足。
2010年7月28日
・ 新規会員登録を停止。
2010年7月29日
・ネオビート社へ状況確認のため調査に入る。
2010年7月30日
・ クレジットカード会社より、不正使用と思われるクレジット番号の確認要請あり。
・ ネオビート社への漏洩範囲の特定の調査依頼を行う。
・ 第三者機関であるセキュリティー専門会社に調査を依頼。
2010年7月31日
・ 本サイトを閉鎖。
・ ネオビート社にデータベースの停止を依頼。
・ セキュリティ会社が、流出の可能性がある情報とお客様の特定作業を開始。
2010年8月1日
・ セキュリティ会社より速報レベルでお客様のクレジットカード情報流出の可能性が大きいとの報告を受ける。
2010年8月2日
・速報レベルの情報に基づき、対応策を協議する。
2010年8月3日
・ セキュリティ会社より速報報告。
・ 流出情報はお客様クレジットカード情報(カード番号、ローマ字表記の名義、有効期限)と確認。
・ その他の個人情報に関しての流出の形跡はないと確認。
・ 監督官庁である中部経済産業局へ、お客様カード情報の流出について報告。
2010年8月4日
・ お客様専用お問い合わせ窓口を設置。
・ クレジットカード情報流出の可能性のあるお客様へは郵送及びEメールにて順次連絡を開始。
・ネオビート社の警察届け出を受け、マスコミへ発表。
2. 不正アクセスの内容及び今後の対応
(1) 侵入経路など
(2) 流出の可能性のあるお客様
「アピタネットスーパー」の会員様で、2010年7月26日時点でクレジットカードを登録されている会員様。
(3)不正アクセス流出の可能性のある項目及び件数
クレジットカード情報(カード番号、ローマ字表記の名義、有効期限) が6272件
(その他個人情報に関しましては、流出の形跡はございません。)
(4) お客様への対応
お客様窓口(0120-552-771)を設置し、お客様からの御質問等を受け付けております。
(5) クレジットカード会社との協調
本件につきましては、お客様に被害が発生しないよう対応することが重要と考えております。流出の可能性のあるクレジットカード番号について各クレジットカード会社と共有し、お客様にご迷惑をおかけしないように体制の構築を進めております。
3. 今後の対応に関しまして
本件は不正アクセスに該当するものとして、ネオビート社が警察に被害届けを提出するとともに、当社より個人情報の紛失を関係行政に報告致しました。
今後、安全なセキュリティ体制の構築ができるまで、営業の再開は致しません。誠に申し訳ございません。
|
|
■クレジットカードについて
Q:自分のクレジットカードは安全なのか?
クレジットカードの漏洩があったお客様については、8月4日にメール連絡とあわせて速達にてご連絡をさせていただいております。漏洩がないお客様におかれましては、いままでと同様お使いいただけますので、ご安心下さい。
連絡がございましたお客様につきましてはクレジットカード会社にご相談ください。
Q:クレジットカードが不正利用されていないかをどのように確認すればいいのか?
ホームページなどで利用状況を確認できるサービスを実施しているクレジットカード会社がございますが、クレジットカード会社ごとのお客様お問合せ窓口に連絡をする事で、確認する事が可能です。
Q:クレジットカード番号を変えて欲しい?
大変お手数でございますが、発行元のクレジットカード会社にご連絡の上、カード番号変更の旨をお伝え頂ければ幸いでございます。
Q:クレジットカードを変えたいがこれまでためたポイントはどうなるのか?
カードの手続きに関しましては各カード会社の規定に基づいて行われます。
従いまして大変お手数をおかけいたしますがご加入のカード会社様にお尋ねいただけますようお願い申し上げます。
Q:公共料金などをクレジットカードの引き落としにしているが、変更に伴いどのように手続きしたらよいか?
カードを変更しますとご契約されているカード会社様では引き落としができなくなります。手続きといたしましてはお客様
がカード引き落としのご契約をされておりますお取引会社(電力会社など)にあらためて新しいカード番号を申請していただく必要がございます。お手数をおかけいたしますがよろしくお願い申し上げます。
Q:身におぼえの無いクレジットの請求がきたが。
大変申し訳ございません、弊社ではクレジットの請求内容を確認する事が出来ません。
つきましては、大変お手数をおかけいたしますが、発行元のクレジットカード会社にご確認していただく事をお勧めいたします。
■個人情報流出について
Q:流出した情報とは具体的にどのようなものか?
ご心配をおかけしております。
現在確認している内容は、クレジットカードの番号、有効期限およびローマ字表記のクレジットカード名義でございます。住所や氏名(漢字)、電話番号、メールアドレスなどの他の個人情報流出の事実はございません。
■不正使用リスクについて
Q:今後、被害が拡大する可能性はないか?(後から流出や被害の連絡が来ることはないか?)
ご心配をおかけしております。
全件確認し、クレジットカード会社に該当カード番号を連絡し対応をお願いしております。カード番号の変更をご希望なさるお客様は、恐れ入りますがカード会社にご相談下さい。
Q:万が一、被害にあった場合どのような手続きをとればよいか?
発行元のクレジットカード会社に連絡をして頂き、使用覚えがない事をお伝え下さい。
■ネットスーパーの運営について
Q:ネットスーパーの退会手続きをしたいが。
大変申し訳ございません。
ただいまサーバーが停止中のため、退会手続きが出来ない状態となっております。弊社でもお客様の個人情報を一切確認できない状態になっております。サーバーが復旧次第こちらでお手続きを行いますので、ご登録時のお名前・電話番号をお客様窓口までご連絡下さい。
Q:ネットスーパーの会員情報を完全削除して欲しい。
大変申し訳ございません。
ただいまサーバーが停止中のため手続きが出来ない状態となっております。サーバーが復旧致しましたらこちらで削除を行いますので、ご登録時のお名前・電話番号をお客様窓口までご連絡下さい。
Q:今後、情報の流出がないようどのような対応をとるのか?
ご心配をおかけしております。システム会社が第三者機関であるセキュリティ専門会社のアドバイスのもと、セキュリティシステムの強化とマネジメント体制・チェック機能の強化を同時に進めております。
■ネットスーパー会員以外のお客様について
Q:ユニー鰍ナクレジットカード情報の流出があったと聞いたがネットスーパーの会員以外は大丈夫か?
今回の流出はネットスーパー会員様の分のみでございますのでご安心ください。