2021年3月29日



お客様各位



株式会社健康いきいき倶楽部



弊社が運営する「健康いきいき倶楽部 公式通販サイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ



 このたび、弊社が運営する「健康いきいき倶楽部 公式通販サイト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(3,308件)が流出した可能性があることが判明いたしました。
 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
 なお、個人情報が流出した可能性のあるお客様には、本日より、弊社ホームページ及び電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。




1. 経緯
 2020年12月4日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、2020年12月4日弊社が運営する「健康いきいき倶楽部 公式通販サイト」でのカード決済を停止いたしました。
 同時に、第三者調査機関による調査も開始いたしました。2021年1月31日、調査機関による調査が完了し、悪質な不正アクセスによりプログラムが改ざんされ本来弊社システム上では記録されないお客様クレジットカード情報が記録されていたこと、及び2019年12月14日~2020年12月4日の期間に「健康いきいき倶楽部 公式通販サイト」で購入されたお客様クレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
 以上の事実が確認できたため、本日の発表に至りました。


2. 個人情報流出状況
 (1)原因
   弊社が運営する「健康いきいき倶楽部 公式通販サイト」のシステムの一部の脆弱性をついた第三者の不正アクセスによりプログラムの改ざんが行われたため。

 (2)個人情報流出の可能性があるお客様
   2019年12月14日~2020年12月4日の期間中に「健康いきいき倶楽部 公式通販サイト」においてクレジットカード決済をされたお客様3,308件で、流出した可能性のある情報は以下のとおりです。

 ・クレジットカード名義人名
 ・クレジットカード番号
 ・有効期限
 ・セキュリティコード

  上記に該当する3,308件のお客様については、別途、電子メールにて個別にご連絡申し上げます。

 なお、クレジットカード情報以外の個人情報に関してでございますが、第三者調査機関によるログファイル等の調査の結果、個人情報が格納されたサーバーが不正アクセスを受けたことは明らかになったものの、漏えいの件数及び範囲は特定できませんでした。


3. お客様へのお願い
 既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
 お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
 なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。


4. 公表が遅れた経緯について
 2020年12月4日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
 本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、カード会社等と協議する中で、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。


5. 再発防止策ならびに弊社が運営するサイトの再開について
 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
 改修後の「健康いきいき倶楽部 公式通販サイト」につきましては、改めてWebサイト上にてお知らせいたします。
 また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2021年3月15日に報告済みであり、また、所轄警察である博多警察署にも2021年3月15日時点で被害申告しており、今後捜査にも全面的に協力してまいります。


6. 本件に関するお問い合わせ窓口
≪株式会社健康いきいき倶楽部 お客様相談窓口≫
 ・受付時間:10:00~17:00(土・日・祝日除く)
 ・電話番号:フリーダイヤル 0800-888-5150
 ・メールアドレス:info@sunmillion-ikiiki.jp
 ※お問い合わせいただいた内容を確認・検討のうえ回答いたしますのでお時間をいただく場合がございます。あらかじめご了承ください。

以上





また、今回の事象に関するご質問についてのご回答をご用意させて頂きました。
お電話が繋がらない場合など、下記FAQ をご確認頂けますと幸いでございます。

FAQ



被害の確認について

・Q:流出した可能性がある情報は何ですか?
・A:弊社は、システム上クレジットカード情報は一切保持しておりませんが、第三者によるプログラム改ざんが行われたため、以下の情報を不正に取得された可能性があると指摘されております。
・「クレジットカード名義人名」
・「クレジットカード番号」
・「有効期限」
・「セキュリティコード」


・Q:住所や電話番号、メールアドレスなどの情報は大丈夫なのか?
・A:第三者調査機関によるログファイル等の調査の結果、個人情報が格納されたサーバが不正アクセスを受けたことは明らかになったものの、現時点では上記のクレジットカード情報以外の個人情報の漏洩は確認されておりません。


・Q:情報流出の可能性がある対象期間はいつですか?
・A:2019年12月14日~2020年12月4日の期間、弊社が運営する「健康いきいき倶楽部 公式通販サイト」にて新規にクレジットカード情報を会員登録いただいたお客様、又は既に会員登録により登録済みのクレジットカード番号を変更されたお客様が対象でございます。
 (この期間にご注文され、商品を受け取れず後にご注文がキャンセルとなった場合も含みます)
 
 ※下記画面にて、クレジットカード情報を新規に入力し、ご登録及びご決済されたお客様がクレジットカード情報流出の対象となります。対象期間前に登録済みのカード情報を呼び出して(新規にクレジットカード情報をご入力されず)ご決済されたお客様は対象外です。

カード入力画面


・Q:上記以外の期間に利用したのですが、流出の可能性はありますか?
・A:2019年12月14日より過去にご注文いただいた際のクレジットカード情報の流出の可能性は指摘されておりません。


・Q:不正利用されていないのかを確認できますか?
・A:カード利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社様へお問合せをお願い致します。
 既に弊社では、流出した可能性があると指摘されたクレジットカードによる取引の継続した確認をクレジットカード会社様に依頼しておりますが、念のためご確認をお願い致します。


・Q:自分や家族のカード情報が流出した可能性があるか確認したいです。
・A:ご確認のご希望の際は、下記お問合せ先にご連絡をお願い致します。

【本件に関するお問合せ窓口】
<株式会社健康いきいき倶楽部 お客様相談窓口>
受付時間:10:00~17:00(土、日、祝日除く)
フリーダイヤル:0800-888-5150
<お問合せ専用メールアドレス>
メールアドレス:info@sunmillion-ikiiki.jp


・Q:身に覚えのない請求がありましたがどうすればよいですか?
・A:お客様のクレジットカード情報が流出している可能性がございます。お手数をおかけしますが、利用されたクレジットカードの発行会社様へ身に覚えのない請求があることを至急ご連絡いただけますようお願い致します。
 ※クレジットカード会社様の連絡先はカードの裏面に記載されております。


クレジットカード再発行と補償について

・Q:クレジットカードを再発行したいです。
・A:クレジットカードの再発行をご希望される場合は、お客様にて直接クレジットカードの裏面に記載のお問合せ先にご連絡の上、お手続きいただきますようお願い致します。
 なお、情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。


・Q:クレジットカード会社に何をどのように伝えればよいですか?
・A:弊社が運営する「健康いきいき倶楽部 公式通販サイト」で買い物をしたが、その際に「利用したクレジットカード情報が流出した可能性があると連絡が来た」旨をお伝えください。


・Q:クレジットカード会社の連絡先を教えてください。
・A:ご利用されたクレジットカードの裏面をご確認いただきますようお願い致します。


・Q:クレジットカードの再発行をしたら安全ですか?
・A:流出した可能性があると指摘されている情報とは異なり新しい番号となりますので安全でございます。


・Q:いつまでにクレジットカード会社に連絡すれば良いですか?
・A:出来るだけ早くご連絡ください。特に身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、早急にご連絡くださいますようお願い致します。


・Q:すでにクレジットカードを変更しました。費用は負担してもらえますか?
・A:情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。すでに再発行されたカードにおきましては、お手数をおかけしますが、クレジットカード会社様にお問合せをお願い致します。


・Q:自分がどのクレジットカードを利用したか教えてください。
・A:「健康いきいき倶楽部 公式通販サイト」ではクレジットカード情報を一切保有しておらず対応を承れません。利用したと思われるクレジットカード会社様にご連絡いただけますようお願い致します。


・Q:クレジットカード情報を抹消してください。
・A:「健康いきいき倶楽部 公式通販サイト」内のクレジットカード情報の抹消につきまして、「健康いきいき倶楽部 公式通販サイト」はクレジットカード情報を一切保有しておらず対応を承れません。
 クレジットカード自体の抹消につきましては、ご契約のクレジットカード会社様に直接お問合せいただけますようお願い致します。
 ※クレジットカード会社様の連絡先はカードの裏面に記載されております。


調査結果と今後について

・Q:公表が遅れた理由は何ですか?
・A:本来であれば疑いが生じた時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、クレジットカード会社様等と協議する中で、正確な状況を把握しない段階で公表することは却って混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は第三者調査機関の調査結果、及びクレジットカード会社様との連携を待ってから行うことに致しました。
 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。


・Q:何が原因で今回のことが起こったのですか?
・A:第三者により弊社が運営する「健康いきいき倶楽部 公式通販サイト」への不正アクセスによるプログラムの改ざんが原因と指摘されております。


・Q:セキュリティ対策は整備されていたのか?
・A:緊急、または重大な脆弱性を認める箇所はございませんでしたが、万全を期すためにシステム自体を破棄し、新しいシステムに移行予定です。


・Q:「健康いきいき倶楽部 公式通販サイト」の再開時期はいつ頃の予定ですか?
・A:弊社では今回の事態を厳粛に受け止め、二度とこのような事態を引き起こすことがないよう、セキュリティ対策の観点からシステムを完全に移行する予定でございます。移行後のシステムの公開時期は現時点では未定でございます。
 監視体制につきましても一層の強化をした上で、公開時期が確定次第ご案内させていただきます。


対象のお客様へのお願い

・Q:結局、何をどのように対応したらよいですか?
・A:対象期間にクレジットカード情報を利用されたお客様に関しましては、クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願い致します。
 万が一、身に覚えのない不審なご利用履歴があった際は、クレジットカードの発行会社様へのご連絡をお願い致します。弊社からクレジットカード会社様への直接の対応などは個人情報保護の観点からも致しかねますため、お客様ご自身でのご確認ご連絡となります。


・Q:そちらで全て対応して欲しいのですが?
・A:流出した可能性があると指摘を受けているクレジットカード情報が悪用される二次被害を防ぐためにできる限りの対応をさせていただきたいと考えております。しかしながら、個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことができません。
 クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願い致します。万が一、身に覚えのない不審なご利用履歴があった際は、クレジットカードの発行会社様へのご連絡をお願い致します。
 ※クレジットカード会社様の連絡先はカードの裏面に記載されております。


・Q:カード変更後に公共料金などの継続利用の手続きをそちらで対応して欲しいのですが?
・A:個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことができないようになっております。新しいカードがお手元に届きましたら、各ご利用先のお手続きをお願い致します。なお、変更方法につきましても、お手数をおかけしますが各ご利用先へお問合せください。


・Q:迷惑メールが増えているが、今回の情報流出が原因ではないか?
・A:第三者機関による詳細な調査の結果、現時点ではメールアドレスなど、クレジットカード情報以外の個人情報流出の被害は確認されておりません。なお、迷惑メール、クレジットカード会社などを装ったフィッシングメールの対策には、お使いのメールソフトや契約プロバイダーによって、さまざまな方法が考えられます。以下のサイトにて事例や具体的な対策方法をご参照いただけます。

 ・フィッシング対策協議会
  http://www.antiphishing.jp/

 ・迷惑メール相談センター
  http://www.dekyo.or.jp/soudan/