ジュピターショップチャンネル株式会社(以下「当社」)は、当社が運営する通販サイトにおいて、外部で不正に取得されたと思われる情報を使った第三者の不正ログインにより、お客さま本人になりすまして商品の購入がなされた事実を確認いたしました。
不正ログイン被害が疑われるお客さまには、順次連絡を取り、なりすまし購入と断定された商品の出荷の停止および、顧客 ID やパスワードの変更依頼または WEB 会員の退会処理を実施しております。
お客さまをはじめ、関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。
現時点では、なりすまし購入によってお客さまに直接的な金銭被害は発生していないことを確認しておりますが、関係行政機関に届出の上、引き続き、不審なログインがないかの監視および、受注データのチェックを行ってまいります。
現時点で確認している事実と当社の対応は次のとおりです。
1. 経緯
2022 年 12 月 26 日当社が継続して行っているチェックで不審な購入を検知。2022 年 12 月 27 日第三者が不正にログインし、登録情報の住所や電話番号を書き換え、後払い決済(商品を受け取った後に代金を支払う決済方法)で注文する、いわゆるなりすまし購入であることを確認。2023 年 1 月 5 日社内調査の結果、35 件の不審事案を特定。
2. 不正ログインの状況
(1)不正ログインが確認された件数:35 件(2)上記(1)のうち、登録情報の改ざん・変更があった件数:29 件(3)上記(2)のうち、なりすまし購入が確認された件数:24 件
3. 当社の対応
- 不正ログインが確認されたアカウントによる注文の商品出荷を停止。
- 該当するお客さまに順次連絡を取り、購入の覚えがない注文は、なりすまし購入と断定。
- 該当するお客さまの顧客 ID やパスワードの変更または、WEB 会員の退会処理を実施。
- 当社通販サイト上でパスワード変更の注意喚起を実施。
- 個人情報保護委員会、JIPDEC(プライバシーマーク認証団体)、JADMA(認定個人情報保護団体)への報告を実施。
4. 対象となるサイト
当社が運営する「ショップチャンネル」の通販サイト(https://www.shopch.jp)
5. お客さまへのお願い
(1)他の Web サービス等と同一の会員 ID・パスワードの使用は避けてください。(2)ショップチャンネル通販サイトのパスワードを定期的に変更してください。
6. 今後の対応
当社では、お客さまの個人情報保護は最優先事項と認識しており、今回の事態を厳粛に受け止め、再発防止に向けて不正ログインの監視継続とセキュリティレベルの向上に努めてまいります。