e-LineUP!会員 各位
平素は格別のご高配を賜り、厚く御礼申し上げます。
2014年9月24日に、当社の運営する「e-LineUP!」のお客様情報の一部が、外部に流出していたことが、本ショップのシステム「MakeShop」の提供会社(GMOメイクショップ株式会社)からの報告で判明いたしました。
情報流出の原因は2014年9月24日に発生した、ネットショップ構築サービス「MakeShop」への不正アクセスによるものです。発生直後の段階では、明らかとなっておりませんでしたが、現在までの長期にわたる調査期間を経て、事態の発生した2014年9月24日までに当ショップに会員登録いただいたお客様の情報も流出していたことが、新たに発覚したとGMOメイクショップ社より報告を受けております。
この度は、会員の皆様に、多大なご心配とご迷惑をおかけいたしますこと、心より深くお詫び申し上げます。
まずは、会員のお客様におかれましては、以下の手順に沿って、いち早く「パスワードの変更」を行って頂きますよう、お願い申し上げます。
なお、流出した可能性のあるお客様情報には、クレジットカード情報は含まれておりません。
また、不正アクセスが発生した2014年9月24日から2016年6月24日現在までの間において、なりすましによる不正購入などの実被害の報告はございません。
■「パスワード変更」のお願いと変更手順
以下の方法に沿って、パスワードの変更をお願いいたします。
1.下記URLにアクセスいただき、現在ご利用中のメールアドレスとIDをご入力ください。
URL: http://www.e-lineup.com/ http://www.e-lineup.com/shop/lostpass.html
2.入力後、弊社よりメールが送信されますので、メール本文に記載された内容に沿って、パスワードの再設定をお願いいたします。
■漏えいした可能性のある情報(※クレジットカード番号の漏えいはございません。)
会員ID
会員パスワード(※1)
氏名
生年月日
性別
メールアドレス
住所
職業
電話番号
※1: ハッシュ化と呼ばれる規則性のない固定長の値を求め、その値によって元のデータを置き換える手法を採用しています。
また、GMOメイクショップ社から報告されております不正アクセスの内容及び現在までの経緯と判明している事実、今後の対応は下記の通りになります。
■事故発生日 (不正アクセス事故発生日)
2014年9月24日
■経緯
「MakeShop」において、脆弱性を利用した不正アクセスが発生しました。翌日9月25日に「MakeShop」を提供するGMOメイクショップ社がHPに事態の内容を公表※し、対策を講じて事態収束に向けてプログラム改修などを行いました。
その後、GMOメイクショップ社では、第三者により不正に情報が抜き取られた可能性があるとして、所轄の警察へ被害を届け出し、現在まで調査を継続していました。調査を進める中で、e-LineUP!を含む、MakeShop利用店舗の情報の一部が、事態の発生時点で、第三者に抜き取られ外部流出していたことが新たに判明いたしました。
※2014年9月25日GMOメイクショップ社の公表についてhttps://www.makeshop.jp/main/support/notice/info_detail.html/20140925181803.html
■再発防止策
「MakeShop」の運営元であるGMOメイクショップ社より、以下の再発防止策の報告を受けております。
(1)実施した再発防止策
・2014年9月24日の不正アクセス発生時に、脆弱性のあったプログラムを改修
・外部セキュリティ専門会社によるセキュリティチェックの実施
・不正プログラム実行検知システムの導入
(2)実施予定の二次被害防止策
今回新たに以下のセキュリティ対策強化の導入が予定されております。
・会員様が普段ご利用にならない環境からショップにログインした場合にアラートメールを配信
・「MakeShop」管理画面ログインのセキュリティ強化
(3)抜本的なシステムリスク管理体制の強化策
より一層の情報管理体制の強化、システム運用体制の強化など、更なるシステムリスク管理体制の強化
・システムリスク管理委員会の設置によるシステムリスク評価への対応強化
・セキュリティ専門の第三者機関を交えた更なるシステム運用改善計画の立案、実行
・再発防止策の定期的なモニタリング実施
■本件に関するお問合せ先
【会員様用】MakeShopカスタマーサポート専用ダイヤル
電話:0120−180−600
専用ダイヤル設置期間:2016年6月27日(月)〜7月29日(金)
受付:平日9:00〜18:00
メール:本件につきましては、メールでのお問い合わせを受け付けておりません。大変お手数ではございますが、専用フリーダイヤルまでお願い申し上げます。
本件に関しまして、ご不明な点やご不安な点などございましたら、
上記までご連絡をお願いいたします。
弊社では、今回の事態を厳粛に受け止め、再発防止のため、更なるセキュリティ対策強化に努めるようシステム管理運営を担当しておりますGMOメイクショップ社に求めて参ります。また、お知らせすべき新たな情報が判明した場合には随時ご案内して参ります。
この度は、お客様をはじめ、関係の皆様に多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。