平成25年6月１日付「オンラインショップへの不正アクセスについて」でご報告させていただきました件につき、お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配をおかけいたしましたこと、深くお詫び申し上げます。
本件に関して、本日までの状況を、下記のとおりご報告させていただきます。

5月31 日（金）、ハピネット・オンラインに大量のログインエラーが発生していることを確認し、直ちに調 査を開始したところ、特定のＩＰアドレスからログインページに対して、機械的にＩＤとパスワードを入力 してログインを試みる攻撃が行われ、9,609 回不正にログインされていることが判明しました。
不正なログインがされた場合、お客様の会員情報ページ（マイメニュー）にアクセスが可能になるため、お 客様の氏名やご住所及びクレジットカード情報等個人情報が不正に閲覧できる状態となっていました。 なお、ハピネット・オンラインが出店している外部ＥＣモールにつきましては、今回の不正アクセスが行わ れたシステムとは完全に別個のものであり、お客様の個人情報の不正閲覧の可能性はありません。

前回のご報告以降さらに調査を進めた結果、お客様本人によるログインと、なりすましによる不正なログイ ンの判別が困難なため、４月24 日から５月31 日の間にログインされた全てのお客様に不正に閲覧された可 能性があると考え、最終ログインが４月24 日以降のお客様16,808 人（そのうち、会員情報ページにクレジ ットカード情報を登録しているお客様及び４月24 日以降に発送される商品をクレジットカード決済にて注 文したお客様7,679 人）を最大の被害範囲と想定し、これまで各種対策を行った上で、本日ハピネット・オ ンラインのサイトを再開しました。

本日までに完了したお客様への対応
      ・専用窓口（電話及びメール）の設置
      ・不正に閲覧された可能性のあるお客様全てにメールにてパスワード再設定のご連絡
      ・不正にクレジットカード情報を閲覧された可能性のあるお客様全てにメールにて利用状況確認のご連絡
      ・クレジットカードの利用状況監視強化及びカード再発行手数料の対応

本日までに行ったセキュリティ対策
      ・不正に閲覧された可能性のあるお客様全てのパスワードの初期化
      ・クレジットカード番号及び有効期限の表示方法変更
      ・パスワードのセキュリティ強化（入力桁数の増加及び組み合わせの拡張）
      ・不正ＩＰアドレスを検知しアクセス遮断を行うシステムの導入
      ・ログイン実績の記録強化