2021/12/08

「魚がし鮨お持ち帰り予約サイト」におけるお客様情報流出について


[PDF] 弊社が運営する「魚がし鮨お持ち帰り予約サイト」への不正アクセスによるお客様情報流出に関するお詫びとお知らせ 沓間水産株式会社

uogashizushi.co.jp/wp-content/upl…

「魚がし鮨お持ち帰り予約サイト」をご利用お客様へ 

2021 年 12 月 6 日 
沓間水産株式会社 

弊社が運営する「魚がし鮨お持ち帰り予約サイト」への不正アクセスによる お客様情報流出に関するお詫びとお知らせ 

このたび、弊社が運営する「魚がし鮨お持ち帰り予約サイト」の EC サイト(以下 「本件 EC サイト」といいます)におきまして、第三者による不正アクセスを受け、 お客様のクレジットカード情報漏洩対象者件数652件が流出した可能性があるこ とが判明いたしました。 
お客様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお 詫び申し上げます。 

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 
お客様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、 下記の通りご報告いたします。なお、個人情報が漏洩した可能性のあるお客様には、 本日より、書状にてお詫びとお知らせを個別にご連絡申し上げております。 

1. 経緯 
2021 年 9 月 3 日、当該サイトの構築・運用委託先の東芝テック株式会社、株式会社 ジーアールから、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念 について連絡を受け、2021 年9月4日弊社が運営する「魚がし鮨お持ち帰り予約サ イト」でのカード決済を停止いたしました。 
同時に、第三者調査機関による調査も開始いたしました。2021 年 9 月 30 日、調査 機関による調査が完了し、2021 年 3 月 26 日~2021 年8月 19 日の期間に 「魚が し鮨お持ち帰り予約サイト」で購入されたお客様クレジットカード情報が漏洩した 可能性がございます。
以上の事実が確認できたため、本日の発表に至りました。 

2.情報の流出状況 
(1)原因 
情報が漏えいした原因は、本件 EC サイトのシステムの一部の脆弱性をついて第三 者の不正アクセスを受け、悪性ファイルが設置されたためです。 

(2)情報流出の可能性があるお客様 
2021 年 3 月 26 日から 2021 年 8 月 19 日の期間中に「魚がし鮨お持ち帰り予約サイ ト」においてクレジットカード決済をされたお客様。 

(3)流出した可能性のある情報
・カード名義人名 
・クレジットカード番号 
・有効期限 
・セキュリティコード 

3. お客様へのお願い 
既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジット カードによる取引のモニタリングを継続して実施し、不正利用の防止に努めており ます。 
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明 細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が 一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレ ジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せて お願い申し上げます。 
なお、お客様がクレジットカードの差し替えをご希望される場合の、カード再発行 の手数料につきましてはお客様にご負担をお掛けしないようクレジット会社に依頼 しております。 

4.情報通知について 
本件につきましては、不確定な情報の公開は不要な混乱を招くおそれがあったこと から、クレジット会社等と協議の上、第三者調査会社の調査を受け、クレジット会 社その他関連機関との連携を確保した上で通知することに致しました。 
それにより、今回のご案内までお時間をいただきましたことを重ねてお詫び申し上 げます。 

5.再発防止について 
弊社はこのたびの事態を厳粛に受け止めており、調査結果を踏まえてシステムのセ キュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。 
本件ECサイトは9月 6 日時点ですみやかに停止及びアクセス遮断を行うとともに、 有人での監視、不正アクセスへの防御対応、脆弱性の解析、対策を行っており、 その後の情報漏洩は確認されておりません。 
現在、EC サイトについても運用を停止しておりますが、再開する際は弊社ホームペ ージにてご案内いたします。 また、弊社は今回の不正アクセスにつきまして、個人情報保護委員会に 2021 年 9 月 7 日に報告しております。加えて、所轄警察である裾野警察署にも 2021 年 9 月 8 日 に届出済みであり、今後捜査にも全面的に協力してまいります。