【重要】クレジットカード情報流出についてのお知らせ（マグちゃんオンラインショップ）

_{2019年09月12日}

 

お客様各位

株式会社 宮本製作所

 

【重要】クレジットカード情報流出についてのお知らせ（マグちゃんオンラインショップ）

弊社が運営する「マグちゃんオンラインショップ」への不正アクセスによる
カード情報流出に関するお詫びとお知らせ

このたび、弊社が運営する「マグちゃんオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（最大2905件）が流出した可能性があることが判明いたしました（以下、「本件」といいます）。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、情報が流出した可能性のあるお客様には、順次、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じるとともに、二次被害防止を最優先事項と捉え、誠実に対応させていただきます。
本件につきまして、下記の通り詳細をご報告させていただきます。

 

記

1.経緯

　2019年03月08日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、弊社が運営する「マグちゃんオンラインショップ」でのカード決済を一時停止いたしました。

また、本件について第三者調査機関による調査を行った結果、2018年09月27日から2019年03月08日までの期間に「マグちゃんオンラインショップ」でクレジットカード決済をされたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることが判明し、本日の発表に至りました。

2.情報流出状況

(1)原因
「マグちゃんオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われておりました。この改ざんによって決済情報入力画面が書き換えられ、お客様が当該画面で入力されたカード情報が盗取されたものと認識しております。

(2)クレジットカード情報の流出の可能性があるお客様
2018年09月27日～2019年03月08日の期間中に「マグちゃんオンラインショップ」においてクレジットカード決済をされたお客様。
対象のお客様については、順次、個別にご連絡させて頂いております。

(3)流出した可能性のあるクレジットカード情報
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
（これら４つの情報を以下「カード情報」といいます）

（4）流出したおそれのあるクレジットカード情報以外の情報
2019年06月14日以前に、「マグちゃんオンラインショップ」にて会員登録並びに、ご購入をされていたお客様の情報。
※ 調査では、これらの情報の不正な転送は確認されておりませんが、データベースへの侵入が可能な状態となっておりました。

3.お客様へのお願い

　既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止対策を行っております。お客様におかれましては、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

　なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社で負担することをクレジットカード会社に依頼しております。

※クレジットカード会社にご連絡の際は「マグちゃんオンラインショップの件」とお伝えください。

4.再発防止策および運営するサイトの再開について

　弊社は今回の事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制、リスクマネジメント体制ならびにコンプライアンス体制の強化を行い、再発防止を図ってまいります。
また、万全を期しお客様にご安心してご利用頂けるよう、現在当該サイトの全てのサービスを停止し刷新作業を進めております。
刷新後の「マグちゃんオンラインショップ」のサービス再開日につきましては、改めて、宮本製作所コーポレートサイト上にて、お知らせさせていただきます。

5.関係先への報告

　弊社は、本件につきまして、関係先に対して以下のとおり報告を行っております。
(1) 監督官庁である個人情報保護委員会に対して報告をいたしました
(2)警察当局に対して報告および相談を行っており、今後捜査にも全面的に協力してまいります。
(3) クレジットカード会社に第三者調査機関の調査結果を報告のうえ、不正利用の防止のため流出の可能性のあるすべてのカード情報のモニタリング強化を依頼いたしました。

6.本件に関するお問い合わせ窓口

 ≪株式会社宮本製作所　お客様相談窓口≫
・受付時間：09:00～17:30（土・日・祝日除く） 　
・電話番号：フリーダイヤル0120-113-683
・メールアドレス：info_1@miyamotoss.co.jp

　正確な状況を把握しない段階で公表することは、混乱を招くこととなることから、第三者調査機関による調査が完了するまでの間、お客様への公表を控えさせていただきました。第三者調査機関の調査と同調査内容に関する関係各所への確認に時間を要し、本日の公表までお時間がかかりましたことを、深くお詫び申し上げます。

お客様におかれましては、何卒ご理解を賜りますようお願い申し上げます。

以　上