【セキュリティ事件簿#2023-072】タカラベルモント株式会社 不正アクセスによる一部情報流出の可能性のお知らせとお詫び 2023年2月20日


弊社がSALONPOS LinQサービスおよびSALONPOS LinQ2サービス(以下「SALONPOS LinQサービス」と総称します。)を提供するために利用している、富士通株式会社のFENICSインターネットサービスのネットワークを構成する一部機器が不正アクセスを受け、当該機器から外部に向けて不正な通信があった事実が判明いたしました。

その後の調査の結果、SALONPOS LinQサービスのご利用による通信データ(個人情報を含む。)の一部について、外部に流出した可能性を完全に否定することのできる状況にはないとの判断に至りましたので、以下のとおり、お知らせいたします。

この度は、SALONPOS LinQサービスのご利用者様をはじめとした関係者の皆様にご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。

なお、現時点において、本件による情報の不正利用などの事実は確認されておりません。

また、このお知らせは現時点で確認できた情報によるものですが、今後、新たな事実が判明した場合は、必要に応じて、弊社ホームページなどで報告させていただきます。

1.本件の概要

2022年12月22日に富士通株式会社から一報を受け、その後、追加説明を受けるなどした結果、同社のFENICSインターネットサービスのネットワークを構成する一部機器が不正アクセスを受け、当該機器から外部に向けて不正な通信のあったことを確認し、更に、その後の調査により、弊社のSALONPOS LinQサービスのご利用による通信データ(個人情報を含む)の一部が外部に流出した可能性のあることを確認いたしました。

なお、不正な通信の発信元となっていたネットワークの一部機器に対しては、富士通株式会社において、同年12月23日までに必要な対策が講じられております。

2.外部流出した可能性のある個人情報の内容

SALONPOS LinQサービスご利用の理美容サロン様において不正な通信のあった時間に使用されていたPOS端末のキャッシャー画面および受付台帳画面に表示されていた、ご来店顧客様およびスタッフ様に関わる情報が外部に流出した可能性があります。

氏名、電話番号、メールアドレス、生年月日、住所などの個人情報を含みますが、クレジットカード情報は含まれません。

3.原因と対策

富士通株式会社のネットワーク機器が不正アクセスを受けた原因については、同社において調査中ですが、当該機器が再び不正な通信の発信元とならないよう、同社において、既に必要な対策が講じられています。

弊社におきましても、SALONPOS LinQサービスにおいてなされる通信および情報に対する技術的な安全管理措置の構築に努めておりますが、お客様に安心してサービスをご利用いただけるように、更に、セキュリティ対策の強化に取り組んでまいります。

なお、本件については、個人情報保護委員会に対し必要な報告を実施しております。

4.二次被害に対するご注意

本日現在、本件による二次被害の発生は確認しておりません。

万一、不審な電子メールが届いた場合は、メールを開かない、リンクにアクセスしない、添付ファイルを開かない等の対応をとっていただくようにお願いいたします。

リリース文(アーカイブ)