サイバー攻撃による不正アクセスのお知らせ

この度、第三者によるサイバー攻撃を受け、本サイトへ不正アクセスがなされたことが判明いたしました。

不正アクセスを受けたサーバー内には、本サイトご利用のお客様情報が含まれており、一時的に第三者が個人情報を見られる状態にあったことがわかっております。

ご利用のお客様に多大なご心配をおかけすることとなり、心より深くお詫び申し上げます。

 

なお、クレジットカード情報につきましては、当社利用のサーバーでは保有しておらず、本件における流出の可能性はございません。

 

これまでに判明した事実と、今後の対策について下記の通りご報告いたします。

 

1.経緯

2022年4月15日、お客様より「当社サイトへのアクセスを試みると、全く異なるサイトへアクセスされる」とのご報告をいただきました。これを受け、サイト管理業者へ報告・調査を行いました。

その結果、第三者によるサーバー内への不正アクセスの痕跡があり、保有する個人情報を第三者が見られる状態にあったことが判明しました。

サーバー間通信機能における「未知の脆弱性」への攻撃である可能性が考えられます。

 

2.該当する個人情報

2022年4月15日以前に、本サイトにてお買い物・会員登録・メールマガジン登録をご利用されたお客様の「お名前・郵便番号・ご住所・電話番号・メールアドレス・ご購入履歴」。

上記個人情報が、一時的に第三者により見られる状態にあったことが確認されています。

流出・不正流用された事実は、現時点では確認・報告されていません。

 

※クレジットカード情報は、当社利用のサーバーにて保有しておらず、本件における流出の可能性はありません。

 

3.対応・今後の対策

今回の事態をうけまして、2022年4月15日中にサーバー内のファイルを一掃・再インストールし、不正なプログラムの停止・削除を行いました。

加えて、サーバー保護機能の強化、プラグインの見直し等、これまでのセキュリティ対策をさらに強化し、再発防止に取り組んでまいります。

 

本サイトをご利用の皆様におかれましては、多大なご心配をおかけしますこと、重ねてお詫び申し上げます。