お客様各位
株式会社 叶匠寿庵
代表取締役社長
芝田 冬樹
このたび、弊社が運営しております「叶匠寿庵オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報が流出した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。本来であれば発覚した時点でお客様にご連絡をし、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社と協議し、正確な状況を把握しない段階で公表することはお客様に更なるご迷惑をお掛けしてしまう事が懸念された為、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は第三者調査機関の調査結果、及びクレジットカード会社との連携を待ってから行うことにいたしました。公表に時間を要しましたこと重ねてお詫び申し上げます。
なお、クレジットカード情報を不正取得された可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を重大かつ真摯に受け止め、今後お客様への適切な対応と再発防止のための安全対策を徹底してまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1. 経緯について
2019年3月13日、決済代行会社より弊社が運営する「叶匠寿庵オンラインショップ」をご利用されたお客様のクレジットカード情報の流出懸念についてご連絡を受け、決済を停止、第三者調査機関による調査を開始いたしました。
2019年5月15日、第三者調査機関より調査結果を受領し、2018年9月17日~2019年3月13日の期間に弊社オンラインショップでクレジットカード決済をご利用されたお客様はクレジットカード情報が不正取得された可能性があることを確認致しました。
そのうち、2018年9月17日~2018年10月3日に利用されたお客様は、偽の決済フォームが表示され、偽の決済フォームからクレジットカード情報が不正取得された可能性がある事を確認致しました。(※決済フォームのイメージは最終ページにあるご参考資料をご確認ください。)
以上の事実が確認できたため、本日の発表に至りました。
2.クレジットカード情報流出の原因
弊社が運営する「叶匠寿庵オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス。
3. 個人情報流出の可能性があるお客様
2018年9月17日~2019年3月13日の期間「叶匠寿庵オンラインショップ」においてクレジットカード決済をご利用されたお客様1,767名で、流出した可能性のある情報は以下のとおりです。
【流出した可能性のある情報】
・カード会員名
・クレジットカード番号
・有効期限
・セキュリティコード
上記に加え、偽の決済フォームにてクレジットカード情報を入力されたものの、購入にいたらなかったお客様、および偽の決済フォームのみに入力されたクレジットカード情報も流出した可能性がございますが、特定はできておりません。
4. お客様へのお願い
弊社では、クレジットカード会社と連携し、不正取得された可能性のあるクレジットカードによる取引のモニタリングの強化を継続して実施し、不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
特定できているクレジットカード情報以外のカード再発行をご希望される場合の手数料につきましては、クレジットカード会社により対応が異なります。お客様ご負担での差し替えをご案内された場合、お手数ではございますが、弊社相談窓口へご連絡ください。
今回の件について、弊社より個々のお客様にご連絡し、クレジットカードに関する情報(カード会員名、クレジットカード番号など)をお聞きすることは、一切ございません。弊社を名乗る不審なメールや電話にご注意ください。
5.再発防止策ならびに弊社オンラインショップの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。弊社オンラインショップの再開日ならびにクレジットカード決済の再開日につきましては、決定次第、改めて弊社ホームページ上にてお知らせいたします。
今回の不正取得につきまして、個人情報保護委員会には2019年6月4日に報告済みであり、所轄警察にも2019年6月3日に被害申告しており、今後の捜査にも全面的に協力してまいる所存です。
本件に関するお問い合わせ窓口
≪叶匠寿庵オンラインショップ お客様相談窓口≫
・受付時間:9:00~17:00(土・日・祝日除く)
・電話番号:フリーダイヤル 0120-546-285
・メールアドレス:support-f@kanou.com
※参考 偽の決済フォームの手口詳細
①弊社オンラインショップにて商品購入時、クレジット決済を選択すると、偽の決済フォームが表示される。
②次へ進もうとするとエラーとなり元の画面に戻される。
③続いて操作を行うと正規の決済フォームが表示され正常に商品購入に至る。
