2021/08/16 ニュース
弊社が運営するオンラインショップへの不正アクセスによる 個人情報流出に関するお詫びとご報告
2021年8月16日
お客様各位
株式会社フクヤ
代表取締役社長 田中敬一郎
弊社が運営するオンラインショップへの不正アクセスによる
個人情報流出に関するお詫びとご報告
このたび、弊社が運営しておりますウェブサイト「FUKUYA ONLINE(https://www.fancy-fukuya.co.jp/shop/)」(以下、「当該サイト」といいます。)におきまして、システムの一部の脆弱性を突いた第三者による不正アクセスを受け、クレジットカード情報(1,779件)が流出している可能性があることが判明いたしました(以下、「本件」といいます。)。お客様をはじめ、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
クレジットカード情報が流出した可能性のあるお客様には、メールにて経緯説明とお詫びのご連絡を開始しております。弊社では、このたびの事態を厳粛に受け止め、お客様には誠心誠意、適切な対応をさせていただくとともに、再発防止の対策を徹底してまいります。
本件に関する事案概要と弊社の対応につきまして、下記のとおりご報告いたします。
記
1.事案概要
(1)漏えいの可能性がある情報
①クレジットカード情報
当該サイトでクレジットカード決済をご利用されたお客様で、決済画面で入力いただいた以下の情報
・クレジットカード会員の氏名
・クレジットカード番号
・クレジットカード有効期限
・セキュリティコード
なお、第三者調査機関によるログファイル等の調査の結果、弊社プライバシーポリシーに基づき収集したお客様の個人情報が格納されたデータベースへのアクセスが可能な状態にありましたが、現時点ではクレジットカード情報以外の個人情報の流出は確認されておりません。
(2)クレジットカード情報の件数
2021年2月15日~2021年3月19日の間に、当該サイトでクレジットカード決済をご利用されたお客様、1,779名のクレジットカード情報
(3)原因
弊社が運営する当該サイトのシステムの一部脆弱性を突いた第三者の不正アクセスによって、決済処理プログラムが改ざんされ、偽物のカード会員情報入力画面が埋め込まれました。
また、お客様情報を収集しているデータベースにも不正アクセスされていた可能性はありますが、現時点でデータを取得された記録は確認されておりません。
2.発覚と対応の経緯
2021年5月6日、クレジットカード決済代行会社より、クレジットカードの不正利用に関する報告を受け、同日、当該サイトを閉鎖いたしました。その後、本件の全容解明および被害状況の把握に向け、社内調査を進めるとともに、第三者の専門調査会社による、調査を実施いたしました。2021年6月10日、第三者機関より調査完了の報告を受け、クレジットカード決済代行会社と協議のうえ、クレジットカード情報の流出の可能性があると判断いたしました。
3.弊社の対応
(1)お客様への対応
2021年8月16日より、クレジットカード情報流出の可能性があるお客様にお詫びと注意喚起をご案内させていただいております。また、同日より、お客様からのお問い合わせに対応できるよう、専用コールセンターを設置いたしました。
(2)行政機関への報告
2021年7月6日、個人情報保護委員会に報告いたしました。
(3)警察への相談
2021年6月24日、所轄の警察署に被害申告いたしました。
4.お客様へのお願い
(1)身に覚えのないクレジットカードの利用履歴がないかご確認をお願いいたします。流出した可能性があるクレジットカード情報につきましては、お客様にご迷惑がかからないよう、弊社より各クレジットカード会社へ、不正利用の監視強化を依頼しております。万が一、カード明細書に身に覚えのない請求がございました場合は、お手数ではございますが、クレジットカード裏面に記載のカード発行会社へお問い合わせいただきますようお願い申し上げます。
(2)カード情報が流出した可能性のあるお客様のクレジットカードにつきまして、再発行をご希望の場合、クレジットカード裏面のカード発行会社にお客様から直接、お問い合わせいただきますようお願い申し上げます。なお、カード再発行の手数料につきましては、お客様のご負担にならないようカード会社へ依頼しております。
(3)偽の決済フォームにてクレジットカード情報を入力されたものの、購入にいたらなかったお客様、および偽の決済フォームのみに入力されたクレジットカード情報も流出した可能性がございますが、特定はできておりません。特定できているクレジットカード情報以外のカード再発行をご希望される場合の手数料につきましては、クレジットカード会社により対応が異なります。お客様ご負担での差し替えをご案内された場合、お手数ではございますが、弊社お問い合わせ専用フリーダイヤルまで、ご連絡ください。再発行の手数料につきましては、一旦、お客様ご負担でお願いします。なお、再発行に伴う証憑を弊社までご提出いただいた場合には、弊社にて、同額をお客様に返金させていただきます。
(4)お客様にお心当たりのない不審な点等がございましたら、弊社までご連絡をお願い申し上げます。警察および関係官庁と連携し、誠実に対応を進めてまいります。
5.公表が遅れた経緯について
2021年5月6日、クレジットカードの不正利用の報告を受けてから、今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、クレジットカード決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は第三者機関の調査結果、およびカード会社との連携を待ってから行うことにいたしました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
6.再発防止策
弊社では、今回の事態を厳粛に受け止め、個人情報保護の重要性を周知徹底し、二度とこの様な事態を繰り返さないようシステムの構築と当該サイトのセキュリティおよび監視体制の強化に努めてまいります。なお、情報流出の原因となった不正プログラムについては、2021年5月28日に除去が完了しております。
なお、「当該サイト」の再開につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
このたびは、お客様およびご関係者の皆さまに、多大なるご不安ご迷惑をお掛けしておりますことを重ねてお詫び申し上げます。
【本件に関するお問い合わせ先】 <お客様情報流出事案 お問い合わせ専用> フリーダイヤル:0120-415-160 メールアドレス:support@fancy-fukuya.co.jp 受付時間:平日9:30~17:00 土、日、祝日は受け付けておりません。 なお、8月21日(土)、22日(日)は受け付けております。 |
※メールでのお問い合わせの場合、お返事にお時間をいただく場合がございます。
また、今回の事象に関するご質問についてのご回答をご用意させて頂きました。
お電話が繋がらない場合など、下記FAQをご確認頂けますと幸いでございます。
※9月16日以降のお電話でのお問い合わせは、下記までお願いいたします。
株式会社フクヤ:03-6811-7882
7.FAQ
漏えいした可能性がある情報は何ですか?
2021年2月15日~2021年3月19日の間に、当該サイトでクレジットカード決済をご利用されたお客様のクレジットカード情報を不正に取得された可能性があると指摘されております。
クレジットカード情報
・クレジットカード会員の氏名
・クレジットカード番号
・クレジットカード有効期限
・セキュリティコード
なお、第三者調査機関によるログファイル等の調査の結果、弊社プライバシーポリシーに基づき収集したお客様の個人情報が格納されたデータベースへのアクセスが可能な状態にありましたが、現時点ではクレジットカード情報以外の個人情報の流出は確認されておりません。
情報漏えいの可能性がある対象期間はいつですか?
2021年2月15日~2021年3月19日の期間、弊社が運営する「当該サイト」にてクレジットカード情報を利用し商品を購入されたお客様の一部の方が対象です。クレジットカード情報が漏えいした可能性があると指摘を受けたお客様には、本公表日より電子メールにてご通知を差し上げております。
不正利用されていないのかを確認できますか?
カード利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社へお問い合せをお願いいたします。既に弊社では、漏えいした可能性があると指摘されたクレジットカードによる取引の継続した確認をカード会社に依頼しておりますが、念のためご確認をお願い申し上げます。
身に覚えのない請求がありましたがどうすればよいですか?
大変申し訳ございませんが、お客様のクレジットカード情報が漏えいしている可能性がございます。お手数をおかけしますが、「当該サイト」にて利用されたクレジットカードの発行会社へ身に覚えのない請求があることを至急ご連絡頂けますようお願い申し上げます。
※クレジットカード会社の連絡先はカードの裏面に記載されております。
カード情報の漏えい対象者なのですが、悪用のおそれはないでしょうか?
カード利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社へお問い合せをお願いいたします。既に弊社では、漏えいした可能性があると指摘を受けたクレジットカードによる取引のモニタリングをカード会社に依頼しておりますが、念のためご確認をお願い申し上げます。
※クレジットカード会社の連絡先はカードの裏面に記載されております。
クレジットカードを再発行したいです
クレジットカードの再発行をご希望される場合は、お客様から直接クレジットカードの裏面に記載のお問い合せ先にご連絡の上、お手続きいただきますようお願い申し上げます。なお、情報漏えいの可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社へ依頼しております。
クレジットカード会社に何をどのように伝えればよいですか?
弊社が運営する当該サイトで買い物をしたが、その際に利用したクレジットカード情報が漏えいした恐れがあると連絡が来た旨をお伝えください。
クレジットカード会社の連絡先を教えてください。
ご利用されたクレジットカードの裏面をご確認いただきますようお願いいたします。
クレジットカードの再発行をしたら安全ですか?
漏えいした可能性があると指摘されている情報とは異なり新しい番号となりますので安全です。
いつまでにクレジットカード会社に連絡すれば良いですか?
出来るだけ早くご連絡ください。特に身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、早急にご連絡くださいますようお願い申し上げます。
すでにクレジットカードを変更しました。費用は負担してもらえますか?
情報漏えいの可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社へ依頼しております。お手数をおかけいたしますが、クレジットカード会社にお問い合わせをお願いいたします。
自分がどのクレジットカードを利用したか教えてください
大変申し訳ございません。当該サイトではクレジットカード情報を一切保有しておらず分かりかねますので、利用したと思われるクレジットカード会社にご連絡頂けますようお願い申し上げます。
クレジットカード情報を抹消してください
大変申し訳ございませんが、クレジットカード情報につきましては弊社では一切保持していないため、対応いたしかねます。
利用停止や再発行を含むご依頼につきましては、ご契約のクレジットカード会社さまに直接お問い合わせ頂けますようお願い申し上げます。
クレジットカードのポイントはどうなりますか?
大変申し訳ございませんが、ご契約のクレジットカード会社さまに直接お問い合わせ頂けますようお願い申し上げます。
クレジットカードで公共料金等の支払いをしていた。カードを再発行した場合どうなりますか?
大変申し訳ございませんが、新しいカードがお手元に届きましたら、お客様より各ご利用先へお問い合わせいただき、お手続きをお願い申し上げます。
以上