ミヨシ石鹸 MIYOSHI SOAP CORPORATION

２０１７年１１月１３日

お客様各位

ミヨシ石鹸株式会社　　　

代表取締役社長　三木晴信

 

弊社 通信販売「ミヨシ石鹸　通信販売サイト」における

不正アクセス発生によるお客様情報流出に関するお詫びとお知らせ

 

平素は、弊社製品をご愛顧いただきまして厚く御礼申し上げます。

 

この度、弊社の運営する公式通信販売サイト「ミヨシ石鹸　通信販売サイト（http://shop-miyoshisoap.jp/）」（以下「当サイト」といいます。）に、外部からの不正アクセスがあり、お客様のクレジットカード情報の一部が、外部へ流出したこと（以下「本件」といいます。）が判明いたしました。

お客様に、多大なるご迷惑とご心配をおかけすることとなりましたことを、ここに深くお詫び申し上げます。

 

本件に関し、現時点で判明している事案の概要と弊社による対応内容等につきまして、下記のとおりご報告いたします。

 

なお、弊社では、すでに弊社の通信販売「ミヨシ石鹸　通信販売サイト」のクレジット決済の利用を停止しております。また、最寄りの警察署に報告し相談するとともに、原因や被害状況の詳細につきまして、鋭意調査を進めております。

 

弊社といたしましては、今後同様の事象が発生せぬよう細心の注意を払い取り組む所存でございますので、何卒ご容赦の程お願い申し上げます。

 

記

 

１．事案の概要

(1) 流出した可能性のあるお客様情報

 

①  対象：流出した可能性があるのは、２０１７年６月６日～２０１７年８月３１日の間に、当サイトにおいてクレジットカード決済をご利用いただいたお客様の情報です。

 

②  外部流出した可能性があるクレジットカード情報の項目は、カード会員氏名、カード番号、カード有効期限、セキュリティコードです。

※  パスワードは含まれておりません。

 

件数：最大３９２件

 

 

上記に該当するお客様につきましては、別途書面にて個別にご連絡いたします。

 

(2)  原因

当サイトのウェブサーバーに外部からの不正アクセスがあり、アプリケーションファイルが改ざんされ、カード会員データが不正に取得されたことが原因とみられます。

 

２．発覚と対応の経緯

 

２０１７年８月３１日にクレジットカードの決済代行会社よりカード情報流出の疑いがあるとの連絡を受け、ただちに、当サイトにおけるクレジットカード決済を停止いたしました。

同時に第三者調査機関であるPayment Card Forensics（ﾍﾟｲﾒﾝﾄ ｶｰﾄﾞ ﾌｫﾚﾝｼﾞｯｸｽ）株式会社（以下「PCF社」といいます。）へ調査を依頼し、不正アクセスおよび情報流出の全容解明に向けた調査を実施しました。

 

２０１７年１０月１９日、PCF社より最終調査報告書を受領し、同報告により不正アクセスによりクレジットカード情報等が流出したことが判明しました。

 

関係官庁等（個人情報保護委員会他）への報告および警察への報告・相談は既に行っております。また、既に流出した可能性のあるクレジットカード情報については、各クレジットカード会社と連携し不正利用の防止に努めております。

 

３．お客様へのご報告とお願い

 

情報の流出が懸念されますので、以下のとおりお願い申し上げます。

 

(1)  不正利用の防止のため、クレジットカード会社による監視システムにて、お客様の当該カード番号の監視強化を依頼しておりますが、ご利用されているクレジットカードのご利用明細書をご確認いただき、身に覚えのない請求があった場合には、お手数ですが、同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、お願い申し上げます。

(2)  クレジットカード番号の変更をご希望される場合、お手数をおかけしますが、クレジットカードの裏面に記載のクレジットカード会社に直接お問い合わせください。なお、カードの再発行の手数料につきましては、お客様にご負担をおかけしないよう、弊社より各クレジットカード会社に依頼しております。

 

(3)  本件に関する連絡は、メールにファイルを添付して行うことはございません。不審なメールにつきましては、メールおよび添付ファイルの開封を控えるなど、くれぐれもご注意ください。

 

４．    再発防止に向けて

 

弊社では、すでに、クレジットカードの決済代行会社よりカード情報流出の疑いがあるとの連絡を受けた時点で、当サイトにおけるクレジットカード決済を停止いたしております。今後、セキュリティ専門会社等第三者により、弊社通販サイトの安全性が確保されていることが客観的に確認されるまでの間、クレジットカード決済は再開いたしません。

また、弊社は、二度と同様の事案を起こすことのないよう、セキュリティ専門会社のアドバイスのもと、通販サイトのセキュリティの強化、より一層安全なサイト運営に継続的に取り組んでいくとともに、通販サイトの管理・運営方法についてもセキュリティ・安全性確保の観点から、随時見直しを行い、必要に応じて適時適切な対応をしてまいる所存です。

 

５．    公表に至る経緯

２０１７年８月３１日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫びを申し上げるところではございましたが、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。今回の発表までお時間を頂きましたことを、重ねてお詫び申し上げます。

　

この度は、情報流出により、お客様に多大なご迷惑とご心配をおかけ致しましたこと、改めて深くお詫び申し上げます。今後、同様の事象が発生せぬよう細心の注意を払い取り組む所存ですので、ご容赦のほどお願い申し上げます。

今後とも引き続き、弊社製品をご愛顧いただきますよう、よろしくお願いいたします。

 

以上

 

 

本件に関する専用のお客様窓口を本日より設置し、電話およびメールにてお問い合わせの受付をさせて頂きます。

■  本件に関するお問い合わせ専用窓口

 

フリーダイヤル：０１２０－３４１―３５０

お電話受付時間　平日　　　　　９時～１９時

土・日・祝日　９時～１８時

E－mail：public@miyoshisoap.com