【セキュリティ事件簿#2024-475】株式会社スローヴィレッジ 当社が運営する「スローヴィレッジオンラインショップ」への 不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ 2024/10/24

 

このたび、株式会社スローヴィレッジ(以下「当社」といいます。)が運営する「スローヴィレッジオンラインショップ」(以下「本件ショップ」といいます。)は、第三者(以下「本件攻撃者」といいます。)による不正アクセスを受け、32,345件のお客様の個人データ(うち4,494件のお客様については、クレジットカード情報を含む個人データ)が漏洩した可能性があることが判明いたしました(以下「本件」といいます。なお、これらのお客様の中には、個人データの漏えいの可能性があるにとどまる方も含まれます。)。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人データが漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

当社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記のとおりご報告いたします。

1.経緯

当社は、2024年6月19日、一部のクレジットカード会社から、本件サイトを利用したお客様のクレジットカード情報の漏洩が懸念される旨の連絡を受け、同日、本件サイトにおけるクレジットカード決済を停止いたしました。 当社は、同日、本件に関する調査を第三者調査機関に依頼いたしました。2024年7月7日、調査機関による調査が完了し、2021年2月4日~2024年5月28日の期間に本件サイトにおいて商品を購入されたお客様のクレジットカード情報が漏洩した可能性があることが判明いたしました。

2.個人情報漏洩状況

(1)原因

本件の原因は、本件攻撃者に本件サイトのシステムの一部の脆弱性を利用され、ペイメントアプリケーションを改ざんされたことにあると考えられます。

(2)漏えい等が発生し、又は発生したおそれがある個人データの項目と件数

・漏えい期間

2021年2月4日~2024年5月28日

・個人データの項目

カード名義人名、クレジットカード番号、有効期限、セキュリティコード、氏名、住所、メールアドレス、電話番号、FAX番号

・個人データが漏えいした方の人数

クレジットカード情報が漏えいした可能性があるお客様:4494人

※上記に加え、上述の漏えい期間に当社決済画面のクレジットカード情報の入力欄に23,466件のランダムな数字の組み合わせが入力されるという事態が発生し、最大で23,466件の有効なクレジットカード情報が入力された可能性があります。

なお、上記の23,466件のランダムな数字の組み合わせを用いた取引はエラー等により成立しておらず、また、当該数字の組み合わせに紐づいた正確な顧客情報が存在しないことから、当該数字の組み合わせに対応するクレジットカード番号が定められたクレジットカードの利用者を特定することはできません。

クレジットカード情報以外の個人データが漏えいした可能性があるお客様:27851人

3.二次被害またはそのおそれの有無及びその内容

「2.個人情報漏洩状況」に記載しましたように、本件ではクレジットカード情報が漏えいしたおそれがあるため、クレジットカードが第三者によって不正に使用された可能性があります。

4.これまでの対応経緯について

2024年6月19日に個人情報漏洩の懸念が生じてから今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。 本来であれば疑いが生じた時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるべきところではございましたが、不確定な情報の公開はいたずらに混乱を招くおそれがあり、お客様へのご迷惑を最小限に食い止める対応が先決であるであると判断したため、本公表までの間に第三者調査機関の調査およびカード会社との連携を行っておりました。

また、当社は、2024年6月20日、監督官庁である個人情報保護委員会に対し、本件についての報告を行い、2024年6月26日、所轄警察署である甲府警察署にも報告を行いました。当社は、今後捜査に全面的に協力してまいります。 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびにクレジットカード決済再開時期について

当社は、このたびの事態を厳粛に受け止め、本第三者調査機関の調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止に努めてまいります。 改修後の本件サイトにおけるクレジットカード決済の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

6.お客様へのお願い

当社は、クレジットカードが不正に利用された可能性があることを踏まえ、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めておりますが、お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

7.本件に関するお問い合わせ窓口

≪スローヴィレッジオンラインショップ お客様相談窓口≫

・受付時間:9:00~17:00(土・日・祝日も受付)

・電話番号:フリーダイヤル0120-88-3653

・メールアドレス:shop@slow-village.jp

公表後数日はお電話が繋がりにくくなるおそれや、メールでのご回答に時間を要してしまうおそれもございます。誠に恐縮ではございますが、あらかじめご了承頂ければと存じます。

お電話が繋がりにくい場合およびメールでのご回答に時間を要する場合に備え、本件についてQ&Aページも設けております。

https://shop.slow-village.jp/Page/faqlist02.aspx

8.本件サイトのご利用について

・現在クレジット決済で定期購入をしているお客様

既にご登録いただいているクレジットカードで毎月決済していただけます。ご不安な場合は、お手数ですが下記の決済方法にご変更下さい。

※GMO後払い、Amazon Pay、代金引換(宅急便コレクト)

・単発でご注文する場合

ご利用可能な決済方法はGMO後払い、Amazon Pay、代金引換(宅急便コレクト)のみとなります。新たにクレジットカードを登録してのご注文はご利用いただけません。

※代金引換(宅急便コレクト)は、本件サイトとは別のシステムを利用するため、現金のみならずクレジットカードにて配達員の方へお支払いいただけます。クレジットカード決済再開までのあいだ、代引き手数料は無料です。

リリース文アーカイブ

【セキュリティ事件簿#2024-474】学習院女子大学 不正アクセスによる迷惑メール送信のお詫びについて 2024/10/23

 

このたび、本学のメールシステムにおいて、利用者1名分のメールアカウントが不正にアクセスを受け、迷惑メールの送信に悪用されるという事案が発生いたしました。

 迷惑メール送信期間 : 2024年10月16日(水)8時頃~13時頃

 送信メール件数 : 1,553件

 送信先メールアドレス数 : 59,770アドレス

当該利用者のメールアカウントは、事案判明後、直ちに利用停止の処置を行っています。

本件に関して、迷惑メールを受け取られた皆様には多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

なお、不正アクセスによる個人情報等の流出は無かったことを確認しており、現時点において被害の確認はされておりません。

本学としては、この事態を重く受け止め、メールアカウントやパスワードの厳格な管理、フィッシングメール等への対処について、学内者にあらためて注意喚起を徹底すると共に、情報セキュリティ教育などを通して意識啓発を行い、再発防止に努めて参ります。

リリース文アーカイブ

【セキュリティ事件簿#2024-473】京都大学 11 月祭事務局 11 月祭学生ポータル PENGUIN の不正アクセスについて 2024/10/23

 

11 月祭学生ポータル PENGUIN( https://student.nf.la )に関しまして、2024 年 8 月 25日(日)に本年度の 6 月以降のデータが保存されたデータベースが不正アクセスを受け、当該データの削除が行われたことが判明いたしました。

個人情報を含む当該データの外部流出の可能性は完全には否定できませんが、現時点では当該データにかかる不正使用の事実は確認されておりません。

なお、当該データは別途バックアップが取られており、完全な状態で保存されております。

この不正アクセスの影響により、PENGUIN の一部機能の動作に必要なデータベースを利用できず、また、十分な復旧・再発防止が行われるまでは動作停止をせざるを得ないため、2024年 8 月 25 日(日)より PENGUIN の一部機能をご提供できない状態が続いております。

なお、PENGUIN の不正アクセスの影響を受けた個人・団体のみなさまにつきましては、別途メールを送信しております。

関係するすべての方々にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

今回の事態を重く受け止め、復旧と再発防止に向けて真摯に取り組んでまいります。

今後ともよろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-472】株式会社ホリーズ サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告 2024/10/22

 

2024年9月19日 PM0:29頃~PM0:32頃までの間、株式会社 ホリーズ(Holly’s Corporation)公式サイト(https://hollys-corp.jp/)が、第三者からのサイバー攻撃を受け、ホームページが改ざんされていた事が判明いたしました。

ご利用いただいているお客様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

■ 概要および原因

攻撃者は、当社サーバーへ不正アクセスした後、ホームページを改ざんしたものと考えられます。

当サイトへの被害は、無関係なサイトへのリダイレクト、検索サイトへの不正インデックスを確認しました。

原因の調査により、サーバー管理会社の報告を受け、旧バージョンのWordPressシステムの脆弱性が利用されたことが判明しております。

このシステムは当社の管理範囲外のものであることを確認いたしました。

■ これまでの対応状況

攻撃発覚後、直ちにWebサーバー上に存在した不正プログラムを除去し、外部からのさらなる影響を防ぐため、利用しているサーバーの移管およびセキュリティ対策の強化を行いました。

2024年10月22日現在、ホームページの改ざんが再発していないことを確認しております。

■ 個人情報等の被害

お問い合わせフォームにご入力いただいた個人情報はデータベースに保存しておらず、サーバーログの調査結果からもメールサーバーへの不正アクセスがなかったことを確認しております。

従って、これらの個人情報が流出するリスクはございません。

なお、弊社ウェブストア(http://www.suneverweb.jp/)は別のサーバー上で運営しており、今回の攻撃とは一切関係がございません。

■ 今後の対応

今後も移管先のサーバー上で不審な挙動がないかを引き続き監視し、セキュリティ対策をさらに強化して再発防止に努めてまいります。

お客様にご安心いただけるよう、最大限の努力を続ける所存です。

リリース文アーカイブ

【セキュリティ事件簿#2024-470】日本ケミカル工業株式会社 SMTP 認証を悪用したメール送信に関するお詫び  2024/10/13

 

令和 6 年 10 月 11 日、当社のメールアカウント 1 件に対して不正アクセスがあり、同アカウントになりすました者から不特定多数の皆様に意図しない迷惑メールが送信された事が判明しました。

メールをお受け取りの皆様には、多大なご迷惑をお掛けしていますことをお詫び申し上げますと共に、不審なメールが届いた際には破棄してくださいますよう、お願い申し上げます。

これらのメールはなりすまして送信された悪質なメールであり、当社とは一切関係がございません。

不審メールに添付されたファイルを開くことや、メール本文中の URL をクリックした場合、コンピュータウイルスへの感染や不正アクセスにつながる可能性があります。

当該メールをお受け取りの皆様は、添付ファイルの開封やメール本文の URL のクリック等は行わず、メールごと削除していただくようお願いいたします。

弊社では不審メールのブロックなどのセキュリティ対策を進めてまいりましたが、今回の事象を受け、被害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化に取り組んでまいります。

ご迷惑をおかけして申し訳ございません。

何卒よろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-469】宮崎大学 メールアカウントの不正利用事案について 2024/10/22

 

今般、本学のメールアカウントが何者かに不正に利用され、大量の迷惑メールが送信されるという事案が発生しました。この際、当該メールアカウントの過去の送受信メールが漏洩した可能性があります。

関係者の皆様に多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。

経緯

令和6年10月16日午後から、本学の特定のメールアドレスに外国から大量の配信不能メールが届くようになったため学内で調査したところ、何者かが当該アドレスを使用し、迷惑メールを送信していたことが判明しました。

使用された当該メールアドレスのファイルを確認したところ、個人情報が含まれていたことを令和6年10月17日に確認しました。

原因

当該メールアドレスに設定されていたパスワードの脆弱性によるものです。

現在の対応

当該メールアドレスから送信された迷惑メールの送信件数や漏洩した個人情報等については現在調査中です。なお、本事案については、すでに個人情報保護委員会及び文部科学省にも報告しております。

今後、詳細が判明次第、改めて皆様にご報告するとともに、今回の事案を重大な問題であると受け止め、このような事態が二度と起こらないよう、より一層の情報管理の徹底を図り、再発防止を講じてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-468】株式会社ビーケー・ジャパン バーガーキング公式アプリにおける情報漏洩に関するお知らせとお詫び 2024/10/22

 

株式会社ビーケー・ジャパンは、当社システムへのサイバー攻撃を要因とした第三者による不正なアクセスにより、情報が漏洩した事実を確認いたしました。

第三者の通知により当社のシステムにおいて不正アクセスが確認され、顧客情報が一部漏洩したことが判明しました。 漏洩が確認できたアプブリ会員情報数は 2024年8月15日 (木) に判明した 「30 件」 および 2024年10月8日 (火) 判明した 「8件」の「計38件| となります。 現在漏洩された可能性のあるデータは、アプリ会員様のメールアドレス、アプリパスワード、 登録クレジットカードのブランドと有効期限です。なお、クレジットカード番号や時証番号などのカード利用に必要な情報は漏洩しておりません。

本件につきましてはお客様の安全を最優先とし、当社では然るべき行政機関への報告および連携も含め、さらなる調査を進めてまいりました。本発表現在、上記以上の情報漏洩は確認されておりません。

また、情報漏洩が発生したことを確認した対象の方々に対しましては、個別にお詫びとお知らせを送付させていただいております。

日頃ご愛顧をいただいているお客様、並びに、お取引関係者の皆様に深くお詫び申し上けます。 今回の事態を重く受け止め、悪質な不正行為から大切なお客様の情報を守るため、当社としましてはセキュリティ体制の一層の強化を図り、再発防止に全力を尽くしてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-467】アイテップ株式会社 公式インスタグラムアカウントの不正アクセスについて 2024/10/17

 

この度、弊社の公式インスタグラムアカウント(さつまKirico)が不正アクセスを受け、第三者によって乗っ取られる事態が発生いたしました。現在、アカウントの復旧に向けて対応を進めております。

フォローいただいている方々におかれましては、当該アカウントからの不審なメッセージや投稿にご注意いただき、個人情報の提供やリンクのクリックを控えていただきますようお願い申し上げます。

ご不便とご心配をおかけし、誠に申し訳ございません。何卒ご理解とご協力を賜りますようお願い申し上げます。

今後とも、弊社をよろしくお願い申し上げます。

リリース文アーカイブ