不二商事株式会社
2010年08月04日

生鮮TOP便　　ネットスーパーサイト顧客情報への不正アクセスに伴う
情報流出についてのご報告とお詫び

　この度、不二商事株式会社がネットスーパーシステムの運営委託をしている、株式会社 NEO BEAT（社長：石那田 諭　本社所在地：大阪市中央区南本町2-4-6 日宝本町ビル5F　以下、ネオビート）のウェブサーバーに対して不正アクセスがあり、その内容を調査しましたところ、生鮮ＴＯＰ便ネットスーパー（以下、当サイト）をご利用いただいておりますお客様のクレジットカード情報の一部が流出した事を確認いたしました。

　お客様には、多大なるご迷惑、ご心配をおかけ致しまして深くお詫びいたします。当社では、今回の事態を厳粛に受け止め、お客様の信頼回復に全社一丸となって、全力で取り組んでおります。何卒ご理解賜り、今後とも変わらぬお引き立てをいただけますように、心からお願い申し上げます。

　現在、NEO BEAT社では、第三者のセキュリティー専門会社「株式会社ラック　サイバーリスク研究所　サイバー119」に調査と不正アクセス対策の強化を依頼し、実施しております。

　引き続き、事実の解明と安全性の確保に努めてまいりますが、これまでの経緯と確定された事実について下記の通りご説明申し上げます。

１． 経緯

２０１０年７月３０日
・　ネオビート（サーバー管理会社）よりウェブサーバーに対して不正アクセスがあったとの一報を受ける。
・　ネオビートへの漏洩範囲の特定の調査依頼を行う。
・　ネオビートが第三者機関であるセキュリティー専門会社に調査を依頼。

２０１０年７月３１日
・　直ちに本サイトを閉鎖。
・　ネオビートにデーターベースの停止を依頼。
・　セキュリティー会社が、流出の可能性がある情報とお客様の特定作業を開始。

２０１０年８月１日
・　セキュリティー会社より速報レベルでお客様のクレジットカード情報流出の可能性が大きいとの報告を受ける。

２０１０年８月２日
・　速報レベルの情報に基づき、対応策を協議する。

２０１０年８月３日
・　セキュリティー会社より速報報告。
・　流出情報はお客様クレジットカード情報（カード番号、ローマ字表記の名義、有効期限）と確認。

２０１０年８月４日
・　経済産業省経済産業局へお客様カード情報の流出について報告。
・　お客様専用お問い合わせ窓口を設置。
・　クレジットカード情報流出の可能性のあるお客様へはＥメールにて配信を開始。
・　個別にクレジットカード情報をご登録のお客様への連絡を開始。
・　ネオビート社の警察届け出。

２． 不正アクセスの内容及び今後の対応

（１） 侵入経路など（第三者のセキュリティー専門会社「株式会社ラック　サイバーリスク研究所　サイバー119」による調査の結果）

1. 日時：2010年7月24日17時16分1から2010年7月26日2時36分にかけて
2. 侵入経路：日本と中国のIPアドレスから不正アクセスがあり、Webアクセスログの調査の
　 結果、データーベース上のクレジットカード情報を窃取したものと確認されました。

（２） 流出の可能性のあるお客様
「生鮮ＴＯＰ便」の会員様で、2010年7月26日時点でクレジットカードを登録されている会員様。

（３）不正アクセス流出の可能性のある項目及び件数
クレジットカード情報（カード番号、ローマ字表記の名義、有効期限） が１７９件

（４） お客様への対応
お客様窓口(0120-857-822)を設置し、お客様からの御質問等を受け付けております。

（５） クレジットカード会社との協調
本件につきましては、お客様に被害が発生しないよう対応することが重要と考えております。流出の可能性のあるクレジットカード番号について各クレジットカード会社と共有し、お客様にご迷惑をおかけしないように体制の構築を進めております。

３． 今後の対応に関しまして

本件は不正アクセスに該当するものとして、ネオビート社が警察に被害届けを提出するとともに、
当社より個人情報の紛失を関係行政に報告いたしました。

今後は、安全なセキュリティー体制の構築ができるまで、営業の再開は致しません。誠に申し訳ございません。

【お客様情報専用窓口】

フリーコール：０１２０-８５７-８２２※ 受付時間：10：00～18：00 （月～日、祝日含む） ※一部IP電話からは利用できません。072-857-8867までお願いします。 ※本件につき、当社からお客様にお電話等にて、クレジットカード番号、有効期限、暗証番号 などをお聞きする事は一切ございません。