この度、弊社オンラインショップをご利用のお客様より迷惑メールが届くようになったとの指摘があり、調査いたしましたところ、2023 年 4 月 8 日オンランショップに不正アクセスがあり、ご購入者様・ご利用者様のメールアドレスが流出したことが判明いたしました。
流出の可能性のあるお客様に関しては個別に詳細をメールにてご連絡いたしました。弊社をご利用いただいたお客様、及び関係者の皆様には、多大なご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。
【経緯】
1. 2023 年 4 月 7 日夜不正アクセスが発生。
2. 翌 4 月 8 日にお客さまからの申告があり調査を開始。
3. 同日 17 時頃にアクセス遮断を実施。
【影響範囲】
1. 流出したのはご購入者様・ご利用者様のメールアドレスのみで、会員登録せずに購入された方も対象となります。
【対策および今後の取り組み】
- オンラインショップの全てのスクリプトに対して不正アクセス対策を再度実施し、攻撃を回避できることを確認しました。
- チェックを強化し、予期しない動作を極力排除しました。
- 今回の手段以外の攻撃にも対応可能となるよう、包括的な対策を検討・実施します。
- 個人情報保護委員会、警察、弁護士など関係各機関と連携を取りながら対策を進めます。
弊社では、今回の事態を重く受け止め、今後同様の事態が発生しないよう、引き続き情報セキュリティ対策を強化、再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くして参ります。
この度は、お客様に多大なるご迷惑をお掛けしましたこと重ねて深くお詫び申し上げます。