この度、株式会社世界堂が運営する「世界堂オンラインショップ」のECシステムの管理を委託している委託先企業のサーバに対し、外部からの不正アクセスが行われ、「世界堂オンラインショップ」の登録会員様の情報の一部が漏えいしたことが判明いたしました。
今回漏えいした情報は、不正アクセス内容を調査した結果、「世界堂オンラインショップ」の登録会員様のメールアドレスに限定されております。お客様の氏名、生年月日、住所、電話番号、ログインパスワ-ド、注文履歴などは含まれておりません。
※セキュリティの観点より、決済は全て別の企業様に委託しているため、クレジットカ-ド情報、口座情報は保有しておらず、一切漏えいはございません。
※店舗にてご利用できる「世界堂会員カ-ド」会員様の情報は、全く別の企業様のサ-バにて管理されているため、一切漏えいはございません。
不正アクセスが発覚した2022年8月19日当日に、原因となったサ-バの脆弱性箇所を特定した上で、サ-バに格納されたすべての情報を対象にアクセス制御を強化し、対策を完了いたしました。したがいまして、以後情報が漏えいする恐れはございません。
このような事態を招きましたことにより、お客様及び関係者の皆様に多大なご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げます。
株式会社世界堂は今般の事態を重く受け止め、二度とこのような事態を起こすことのないよう、全社をあげて再発防止に取り組んでまいります。講ずべき安全管理措置を確実に実施するとともに、特に技術的安全管理措置として、委託先企業と連携してサ-バのセキュリティを一層強化いたします。
2022年8月19日の漏えい発覚から今回のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば漏えいを覚知した時点で速やかにお客様にご連絡いたし、まずはお詫びを申し上げるとともに、ご注意いたただくようにお願いするところではございましたが、不確定な情報の公開はかえって混乱を招くおそれもあることから、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断いたしました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
また、今回の不正アクセス事案につきましては、既に個人情報保護委員会に報告し、所轄の警察署に被害申告を行いました。
現時点で判明している状況、及び今後の対応等について下記のとおりご報告いたします。
1 不正アクセスの内容
・手段:プログラムの欠陥を突いて不正にシステムを利用
・発覚日:2022年8月19日
2 漏えいが確認された情報
・対象となるお客様:2022年8月19日までに「世界堂オンラインショップ」に登録された会員様
・対象となる情報:2022年8月19日までに「世界堂オンラインショップ」に登録された会員様のメ-ルアドレスのみ
・件数:最大186,704件
3 今後の情報提供について
「世界堂オンラインショップ」のサイトにてお知らせいたします、また該当の登録会員様には9月26日(月)以降順次メールにてご案内申し上げます。
4 会員様へのお願い
漏えいしたメールアドレスに、スパムメールやフィッシング詐欺メールなどが送信される可能性がございます。不審なメールを受け取った場合は、直ちに消去するなどしていただきますようお願い申し上げます。またメールに添付されたファイルの開封や、メ-ルに記載されているURL、メ-ルアドレスへのアクセス、ID/パスワードの変更などの入力フォームへの入力等につきましても、十分ご注意いただきますようお願い申し上げます。