HOME >個人情報漏えいに関するお詫びとお知らせ

2021年3月31日

お客様各位

株式会社 ゆとりの空間

弊社が運営する「ゆとりの空間オンラインショップ」への
不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

このたび、弊社が運営しておりますウェブサイト「ゆとりの空間オンラインショップ(https://www.yutori.co.jp/)」(以下、「当サイト」といいます)におきまして、システムの一部の脆弱性を突いた第三者による不正アクセスを受け、新規会員登録時にご入力いただいた個人情報(5,009件)が漏えいした可能性があることが判明いたしました(以下、「本件」といいます)。
お客様をはじめ、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

個人情報等が漏えいした可能性のあるお客さまには、本日より電子メールにてお詫びとお知らせを個別にご連絡申し上げております。弊社では、このたびの事態を厳粛に受け止め、お客様には誠心誠意、適切な対応をさせていただくとともに、再発防止の対策を徹底して参ります。

本件に関しましては、第三者機関による調査を急ぎ進めておりますが、本日時点で調査がまだ完了していない状況です。調査の結果、新たな事実が確認できましたら、改めてご報告させていただきます。

現時点で判明している事案概要と弊社の対応等につきまして、下記のとおりご報告申し上げます。

1.事案概要

(1)漏えいした可能性がある個人情報と件数
2020年12月8日~2021年3月9日の期間中に、当サイトで新規会員登録をされた5,009件の以下情報。
・お客様名
・会社名(入力任意項目)
・郵便番号、住所
・電話番号
・FAX番号(入力任意項目)
・メールアドレス
・性別
・職業(入力任意項目)
・生年月日
・パスワード
・パスワードを忘れた時のヒント
・希望メールマガジン

(2)漏えいの原因
弊社が運営する当サイトのシステムの脆弱性を悪用した第三者の不正アクセスによって、新規会員登録ページの改ざんが行われたことが判明いたしました。

2.お客様へのお願い

2020年12月8日~2021年3月9日の期間中に新規会員登録をしていただいたお客様は、詳細を別途メールにてご連絡差し上げておりますので、新パスワードの確認をお願いいたします。また、同様のログインID、パスワードを他社サービスでもご利用されている場合は、大変お手数をおかけしますが、合わせて変更の手続をお願いいたします。

3.発覚と対応の経緯

(1)2021年1月27日、当サイトをご利用されたお客様から、ページ遷移について問い合わせがありました。弊社にて確認したところ、サイト改ざんの可能性が疑われたため、クレジットカード会社及び決済代行会社と相談の上、当サイトのカード決済を停止及び不正利用の監視を強化いたしました。また、本件の全容解明、および被害状況の把握に向け、社内調査を進めるとともに、第三者機関による調査も開始いたしました。

(2)2021年3月9日、第三者機関からの途中経過報告により、新規会員登録ページが改ざんされていると指摘があり、当該ページを修正しました。

(3)2021年3月15日、第三者機関から新規会員登録ページの改ざんにより、5009名分の情報漏洩の可能性があると指摘がありました。この指摘を受け、3月9日の当該ページ修正による暫定的な措置に加えて、再発防止策に向けた措置を検討のうえ、本日の発表に至りました。

4.弊社の対応

(1)お客様への対応
本日より、新規会員登録時の個人情報漏えいの可能性があるお客様につきましては、個別にメールにてお詫びと注意喚起、パスワード変更のご案内をさせていただいております。
また同日より、お客様からのお問い合わせに対応できるよう、専用コールセンターを設置いたしました。

(2)行政機関への報告
2021年3月29日、国の個人情報保護委員会に報告いたしました。

(3)警察への報告
2021年3月29日、所轄の警察署である東京都警察 目黒区碑文谷警察署に報告いたしました。

5.ご案内に関する注意事項

今後、お客様に連絡させていただくメール、および書面において、弊社からのご案内を装った第三者からのなりすましメールや書類が送られる可能性がございます。このため、以下の点にご注意くださいますよう宜しくお願い申し上げます。

(1)弊社は、個人情報流出の可能性があるお客様に対しまして、本件の確認を理由に、個人情報(カード番号、カード名義、カード有効期限、氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メールアドレス、暗号化された状態のログインパスワード、本人確認の質問・回答、購入履歴)等をお伺いすることはございません。そのようなメールや書類は、弊社からの連絡を装ったなりすましメール等の可能性があるため、くれぐれも個人情報を提供されないようご注意ください。

(2)お心当たりのないご不審な点等がございましたら、弊社専用コールセンターまでご連絡ください。警察や関係官庁と連携し、誠実に対応を進めて参ります。

6.再発防止策

今後二度と同様の事案を起こすことのないよう、以下の取り組みを行い、当サイトのセキュリティ強化に努めて参ります。なお、情報流出の原因となった不正プログラムについては削除・修正が完了しております。
(1)セキュリティレベルの高いサイトへの再構築を進めて参ります。

(2)システムの脆弱性診断を定期的に実施し、セキュリティ対策を強化して参ります。

(3)脆弱性対策として必要なプログラムの修正や適切な対処を実施、監視体制を強化してサイトの運用を行って参ります。

なお、レシピページ、読みものページ、お知らせページについては、セキュリティ強化のためメンテナンス中です。これらのページについては、対応が完了次第ページ公開を行って参ります。

このたびは、お客様およびご関係者の皆さまに、多大なるご不安ご迷惑をお掛けしておりますことを重ねてお詫び申し上げます。

以上

【本件に関するお問い合わせ先】

< 株式会社ゆとりの空間 お客様相談窓口 >
フリーダイヤル:0120-385-027
メールアドレス:ec-cs@yutori.co.jp
受 付 時 間:10:00~18:00(土・日・祝日除く)
ゆとりの空間とは