2018年05月23日

お客様 各位

株式会社一康商事
代表取締役　金城　肇

「こうのとり検査薬.NET」への不正アクセス発生についてのご報告とお詫び

このたび、弊社が運営するウェブサイト「kensayaku.net」のウェブサーバーに外部からの不正アクセスがあり、その内容を調査いたしましたところ、お客様の個人情報が、海外からの不正アクセスにより流出した可能性があることを確認いたしました。

お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に社員一同、全力で取り組む所存です。
本件に関する内容等につきましては、下記の通りご説明させていただきます。

記

1.漏洩の可能性のある期間
2017年8月7日から2018年1月18日
上記期間内に、弊社ショッピングサイトでクレジット決済を新規でご利用された方が対象でございます。
※なお、上記に該当されるお客様には、弊社より、別途メールもお送りいたしております。

２、漏洩の可能性のあるデータ
流出の可能性のある個人情報データは最大で１１,３１４件。
流出したクレジットカード情報については以下の通りでございます。

① カード会員名

② クレジットカード番号

③ クレジットカード有効期限

④  セキュリティコード

３、原因
調査会社の調査により、2017年8月7日から2018年1月18日に外部からのWebアプリケーションの脆弱性を利用した攻撃により、新規お申込をいただいた際にご登録いただいたクレジットカード会員データ等が抜き取られた可能性があることが判明いたしました。

４、対策
2018年1月17日にカード会社から決済代行会社を通じて、弊社オンラインショップで情報漏えいの懸念がある旨連絡を受け、社内での調査をいたしましたところ、やはり漏洩懸念が判明し、被害拡大防止のため直ちにオンラインショップでのカード決済のご利用を停止いたしました。
また、クレジットカード会社には、該当するクレジットカード情報を報告し、それ以降の不正利用の防止モニタリングのお願いをしております。
調査会社より指摘されたシステムの脆弱性および管理体制の不備な点につきまして、実施可能な施策を行なうとともに、更なるセキュリティの強化・改修を進めております。

５、公表が遅れた経緯について
2018年1月17日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、クレジットカード決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

６、該当のお客様へのお願い
現在、クレジットカード会社による監視システムにて不正利用の防止のための管理をお願いしておりますが、念のため、該当のお客様におきましては、カードご利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社へのお問い合わせをお願い申し上げます。
なお、クレジットカード番号の変更をご希望される場合、カード再発行手数料につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。

 

■本件に関するお問い合わせ
株式会社一康商事
お電話でのお問い合わせ：03-4455-7554
お電話受付時間 ： 平日9:00～18:00（土日祝日を除く）
専用メール専用メールアドレス：support@kensayaku.net