株式会社ケーズホールディングス(以下「当社」)は、当社が運営するインターネット通販サイト(ケーズデンキオンラインショップ)において、不正に入手したと思われる情報を用いた第三者による不正ログイン、なりすまし注文が発生したことを確認いたしました。今後の調査により対象件数や状況が変動する可能性がございますが、現時点で確認できた事実と対応状況をご報告いたします。
現時点では、今回の不正によるお客様への直接的な金銭被害は発生していないことを確認しております。なお、不正ログイン被害の対象と見られるお客様には順次ご連絡を差し上げ、登録情報やパスワードの変更のお願いなどを進めております。引き続き、警察をはじめとする関係機関の協力を仰ぎつつ、不審なアクセスや注文が発生していないか注視して参ります。
現時点で確認している事実と当社の対応は下記の通りです。
1. 経緯
◇2024 年 1 月 12 日
注文情報のチェックで不審な注文を確認。第三者が不正にログインし、登録情報の商品お届け先住所やメールアドレスを書き換え、不正なクレジットカードで注文する、なりすまし注文であることを確認。※本件は、別途不正に入手したと思われるクレジットカードを使用した注文となります。なお、当社サイトではクレジットカード情報を保持しておりませんので、不正ログインに伴うクレジットカード情報の漏洩はございません。
◇2024 年 1 月 15 日
警察に報告相談。
◇2024 年 1 月 16 日
JUAS(一般社団法人 日本情報システム・ユーザー協会)、個人情報保護委員会に報告。
2. 不正ログイン・なりすまし注文の状況
(1)不正ログイン、情報の改ざんが発生したオンラインショップ会員数:8 件
(2)なりすまし注文件数:17 件
※上記のうち 12 件は出荷前に不正と判断できたため商品は出荷しておりません。
3. 当社の対応
・不正ログインが確認されたアカウントによる未出荷注文の出荷を停止。
・不正利用されたお客様のアカウントを停止。
・該当のお客様に連絡の上、登録情報やパスワードの変更を依頼。
・当社通販サイト上でパスワードの定期的な変更の注意喚起を実施。
・警察をはじめとする関係機関への報告、相談。
4. 対象となるサイト
当社が運営するインターネット通販サイト
「ケーズデンキオンラインショップ」(https://www.ksdenki.com/)
5. 今後の対応
従来より実施しておりました不正アクセス監視を継続の上、セキュリティレベルの向上に努
めて参ります。