日頃は、弊社のサービスをご利用いただきまして、誠にありがとうございます。
弊社が運営する「Oisix.com」におきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客さまになりすましてログインする事象(以下、「なりすましログイン」)が発生いたしました。
なりすましログイン時に第三者がお客さまの氏名、住所、電話番号、メールアドレス、お届け先等の情報が閲覧される可能性がございますため、対象のお客さまには、11月25日(月)に弊社にてパスワードのリセットを実施いたしました。
なお、クレジットカード番号につきましては決済代行会社にて保持しておりますため、第三者に閲覧されている可能性はございません。
お客さまをはじめ、関係者の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
【本件の詳細な経緯、被害状況等】
1.発覚の経緯
11月24日(日)弊社システムの検知により、なりすましログインの発生を確認いたしました。
2. 被害の状況(2024年11月26日 9時時点)
・不正なアクセスが確認された期間:11月24日(日)、11月25日(月)
・なりすましログインされた可能性のあるID数:約97,533件
・参照された可能性のあるお客さま情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴
※クレジットカード情報の漏えいはございません。
※ヘルスケアOisixご利用のお客さまの要配慮個人情報の漏えいはございません。
3. 該当するお客様への対応
該当するお客さまに対して、弊社にてパスワードのリセットを実施し、パスワードの再設定、ならびにカスタマーサポート窓口のご案内を行いました。
4. 今後の対策
不正ログイン攻撃対策としてウェブアプリケーションファイアーウォール(WAF)を導入しておりましたが、さらに対策を強化するため、なりすましログインの検知後にサーバー側にて対策を講じております。 引き続き、対策・監視を更に強化し、安全な運営に万全を期してまいります。
ご利用の皆さまにおかれましては、今後も安全に弊社サービスをご利用いただくために、他社様のサービスでお使いのパスワードとは、異なるパスワードを設定いただくとともに、定期的なパスワード変更をお願いいたします。また、他社様のサービスにおいて、弊社サービスご利用時と同じメールアドレス・パスワードをご利用の場合、併せてパスワードのご変更を推奨いたします。
今後も継続して、対策・監視を更に強化し、安全な運営に万全を期してまいります。