このたび、弊社が運営するショッピングサイト「こまもの本舗(http://www.komamono-honpo.com/)」
において、外部の第三者からの不正アクセスにより、お客様の個人情報が漏えいする事態が発生いたしました。お客様はもとより、関係者のみなさまに多大なご心配とご迷惑をおかけいたしましたことを、深くお詫び申し上げます。
2016年2月29日(月)追記
【専用ダイヤル受け付け時間の変更】
3月1日(火)より、専用ダイヤルの受付時間を下記のように変更いたします。
月〜金:10:00〜17:00、土:9:00〜12:00
【クレジットカード再発行手数料に関して】
漏えいの対象となったクレジットカードの再発行手数料に関しては、お客様負担にならぬよう、カード会社に依頼済みですが、万が一、請求が発生した場合は、誠に恐れ入りますが、一度、カード会社にご連絡くださいますよう、よろしくお願いいたします。
【代引き手数料の無料化について】
クレジットカード以外の決済方法で、安心してご注文頂くため、代引き手数料(324円)を無料に変更致しました。
※代引きでご注文頂いた場合は、お荷物お届け時、配達スタッフに商品代金をお支払いください(お支払いは現金のみ。クレジットカードはご利用頂けません)。
【不正アクセスの犯人について】
「不正アクセスの犯人は特定できないのか」とのお問い合わせを多く頂いておりますが、現在のところ犯人の特定には至っておりません。
【クレジットカード決済の再開について】
現在、導入を検討しているセキュリティが高いクレジットカード決済新システムの説明図(一例)を公開いたします。
1.漏えいの可能性がある個人情報(第三者機関による調査結果)
弊社サーバにて運営中のショッピングサイト「こまもの本舗(http://www.komamono-honpo.com/)」でクレジットカードをご利用いただいたお客様のなかで、2010年4月から10月 ご注文ぶんのうち5 件、2015年8月から12月ご注文ぶんのうち 6,427 件です(合計:6,432件)。
- カード名義人名
- カード番号、有効期限
- セキュリティコード
- メールアドレス
漏えいの可能性があるすべてのお客様には、弊社より封書にてご連絡差し上げております(2016年2月1日より、順次、投函)。
対象外のお客様
下記のお客様については、情報漏えいの恐れはございません。
どうぞご安心ください。
- 本件に関するお知らせの郵便(封書)がお手元に届いていないお客様
- 楽天市場店、Yahoo!ショッピング店、ポンパレモール店、DeNA店、Amazon店のみをご利用のお客様
- クレジットカード決済をご利用になったことのないお客様
2.お客様へのお願い
- クレジットカードの請求にご注意ください
身に覚えのないクレジットカードの利用履歴がないかどうか、ご確認ください。 漏えいの可能性のあるクレジットカード情報については、お客様にご迷惑がかからぬよう、各クレジットカード会社による不正利用の監視強化を行っておりますが、念のためご注意ください。万が一、不審な利用などがございましたら、ご加入のカード会社にご一報ください。
- クレジットカードの再発行に関しまして
誠に恐れ入りますが、再発行をご希望の場合、クレジットカード裏面のカード発行会社にお客様から直接、お問い合わせください。漏えいの対象となっているカードと確認できた場合、再発行手数料がお客様のご負担にならないよう、カード会社に依頼しております。
- 弊社を名乗る問い合わせにご注意ください
今回の件に関しまして、お客様へのご案内は原則として「郵送」と「ホームページ」による告知に限らせていただいております。弊社を名乗る不審なメールにご注意ください。また、今回の漏えい情報に電話番号は含まれておりませんが、不審なお電話にもご注意ください。
3.本件に関するご質問
お客様のご不安と懸念を少しでも解消するため、想定されるご質問をまとめさせていただきました。長文となりましたため、別紙にてご案内いたしております。そちらをご参照ください。
4.再発防止に向けて
クレジットカード情報を弊社内サーバ内へ伝送、保有、処理しないような仕組みへ改修いたします。具体的には、決済代行会社が提供する、セキュリティに十分、配慮された決済画面で直接、お手続きいただく「画面リンク型」の採用を検討しております。
5.今回のご報告に関しまして
今回、第三者からの不正アクセスを許すこととなりましたことを、改めてお詫び申し上げます。ショッピングサイトを運営する立場でありながら、お客様からの信頼を大きく損ねる事態を招いたことについて、どのような言葉でもお詫びのしようがございません。誠に申し訳ございません。
また、漏えい懸念から今回のご報告までにお時間を要しましたことについても、深くお詫びいたします。当初、漏えい懸念の時点での情報公開を検討しておりましたが、正確な状況が把握できていない状態での告知はかえって混乱を招く恐れがあるとのご指導を決済代行会社より受け、一日も早い状況把握に務めてまいりました。第三者専門調査機関であるPaymentCardForensics社(以下、PCF社)社への調査依頼や警察等への届け出、カード会社との連携準備を進めた末、今回の発表へと至った次第です。どのような理由があるにせよ、お詫びとご報告までにお時間がかかったことは事実でございます。重ねてお詫び申し上げます。
1969年の創業以来、小さいながらも今日まで事業が継続できたのは、ひとえに弊社を応援してくださるお客様からの信頼があってのことでございます。失った信頼を回復するのは容易ではございませんが、これまで支えてくださった皆様へ恩返しするつもりで、よりお客様本位にたったサービスのご提供に邁進してまいります。このたびは誠に申し訳ございませんでした。
6.経緯
2015年12月8日
クレジットカードの決済代行会社より、弊社が運用しているサーバからクレジットカード情報が漏えいしている疑いがあるとの連絡がございました。被害拡大を防ぐため、直ちにショッピングサイトを停止、翌9日、第三者専門調査機関であるPCF社へ相談をしました。
2015年12月10日
PCF社による正式な調査が開始されました。
2016年1月8日
PCF社の最終報告を受け、所轄の警察署、ならびに経済産業省への報告と相談を行いました。
2016年2月2日
カード会社による監督指導のもと、本文書を公開しました。
7.届け出に関しまして
2016年1月8日 八王子警察署に相談
2016年1月8日 経済産業省へ報告
8.本件に関するお問い合わせ窓口
プリンタス株式会社(こまもの本舗)
本件に関するお問い合わせ専用ダイヤル
フリーダイヤル:0120-023-394
受付時間
月〜金:10:00〜17:00/土:9:00〜12:00
※受付時間は変更になる場合がございます
不正アクセスによるお客様情報の
一部流出に関するご質問まとめ
- 自分は対象者でしょうか?
ご心配をおかけいたしまして、誠に申し訳ございません。
本件に関するお詫びの封書が届いていない場合、対象者ではございませんが、本件の専用窓口にお問い合わせ頂ければ、現在、弊社にてご確認できる情報に基づき、ご回答いたします。
ご連絡の封書は、平成28年2月1日より、順次、発送いたしております。
- どのような封書で届きますか?
横長の白い封筒です(サイズ目安:235mm×120mm)。
- どのような情報が漏えいしましたか?
弊社サーバにて運営中のショッピングサイト「こまもの本舗(http://www.komamono-honpo.com/)」でクレジットカードをご利用いただいたお客様のなかで、2010年4月から10月 ご注文ぶんのうち5 件、2015年8月から12月ご注文ぶんのうち 6,427 件です(合計:6,432件)。
・カード名義人名
・カード番号、有効期限
・セキュリティコード
・メールアドレス
- 私はクレジットカードで決済したことがありません。対象ですか?
対象ではございません。ご心配をおかけして、申し訳ございません。
- 私は「こまもの本舗(http://www.komamono-honpo.com/)」以外のショッピングモールを利用しています。対象ですか?
ご心配をおかけして、申し訳ございません。
弊社では「こまもの本舗(http://www.komamono-honpo.com/)」以外に、「楽天市場店」、「Yahoo!ショッピング店」、「ポンパレモール店」、「DeNA店」、「Amazon店」がございますが、そもそもこれらのショッピングモールは店舗側にクレジットカード情報を公開していないため、今回の漏えいについてのご心配はございません。
- 漏えいした情報を不正利用されることはありますか?
ご心配をおかけして、誠に申し訳ございません。
不審な利用がないか、クレジットカード会社による監視強化をお願いしておりますが、万が一、不正なご請求にお気付きになった場合は、クレジットカード裏面のお問い合わせ先にご連絡ください。
- クレジットカードの再発行をして欲しいのですが
クレジットカードの再発行は個人情報保護の観点から、ご本人から直接、カード会社へご申請いただく必要がございます。誠に恐れ入りますが、カード裏面のお問い合わせ先にご連絡ください。
なお、漏えい対象となったカードの再発行費用に関しましては、弊社で負担するよう、カード会社へお手配させていただいております。万が一、漏えい対象となったカードの再発行費用が発生した場合は、弊社までご一報ください。
- カードの再発行に必要な書類はあるのですか?
カードの発行会社によって異なる場合がございますが、通常は不要です。詳細はカード裏面のお問い合わせ先にご連絡ください。
- 身に覚えのない電話がかかってきた
今回の漏えい情報に電話番号は含まれておりませんので、そのような心配はないかと存じますが、もし不審なお電話があり、ご不安に感じられるようでしたら、弊社までご一報頂くか、お近くの消費生活センターへご相談ください。
【消費生活センターの相談窓口】
全国の消費生活センター等(国民生活センターホームページ)
http://www.kokusen.go.jp/map/index.html
- 警察や公的機関には報告しているのか
2016年1月8日、警察に相談し、弊社のサーバログや調査会社の最終報告書を任意提出しました。
2016年1月8日、経済産業省へ報告をいたしました。
- 何か調査に進展があったら、どのように報告するのですか?
調査に進展があった場合、弊社ショッピングサイト「こまもの本舗(http://www.komamono-honpo.com/)」にてご報告いたします。
- 住所や電話番号などの情報は大丈夫ですか?
第三者機関による詳細な調査の結果、住所や電話番号などは窃取されていないことが分かっています。ご心配をおかけいたしまして、誠に申し訳ございません。
- 情報を盗んだ人物は特定されているのですか?
特定されておりません。
- 今後、どのようなセキュリティ対策を取るのですか?
第三者機関であるセキュリティ専門会社の調査結果をもとに、セキュリティ面で脆弱とされた箇所の全面的な改修を実施いたします。
また、そもそもクレジットカード情報を弊社内サーバへ保持しない仕組みへ改修することで、弊社サーバーからの漏えいの可能性を無くします。
- 何故情報が漏えいしたのですか?
専門のセキュリティ調査機関の報告によりますと、インターネット上からデータベースを不正に操作する攻撃により、カード情報が窃取されたことが分かりました。
今後は、システムを改善し対応をさせて頂く予定です。ご迷惑をおかけして誠に申し訳ございません。
- コンピュータウイルスによる情報漏えいですか?
いいえ、システムのセキュリティ脆弱性をついた、不正なコマンド実行による情報の窃取です。そのため、サイトへのアクセスによってコンピュータウイルスに感染する心配はございません。どうぞご安心ください。
- 本店の閉鎖と関係性があるのですか?
はい、この度、大規模なサイバー攻撃を受けた際にサーバが不調を起こしたのと同時に、決済代行会社より漏えいの可能性が指摘されたため、該当のサーバを外部から遮断し、調査会社に調査を依頼しておりました。
長らくご迷惑をお掛けして誠に申し訳ございません。
- 調査会社は信頼できるのですか?
調査を委託した PCF(ペイメント カード フォレンジック株式会社)は信頼性の高い会社です。
JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で設立したセキュリティ協議会によって、全世界で 24 社が調査機関として認定されていますが、そのうちの一社です。
- なぜショッピングモールで営業を続けているのですか?
今回、漏えいの対象となった本店以外の各ショッピングモールにつきましては、そもそもカード情報が店舗側に開示されていません。そのため、漏えいの恐れは一切無く、十分に安全が確保できていると判断できるため、営業を継続させて頂いております。