2018年06月04日お知らせ

健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ

 弊社の「健康食品通販サイト(https://kenko.morinagamilk.co.jp/)」(以下、当該サイト)において、クレジットカード会社(以下、カード会社)からクレジットカード情報(以下、カード情報)の流出懸念についての連絡を受け、第三者調査機関による調査を行っていることを5月9日に公表しておりましたが、このたび、第三者調査機関による調査が終了しました。

 調査の結果、カード情報※1およびカード情報以外の個人情報※2が流出したと考えられるお客さまは最大29,773名でした。また、カード情報以外の個人情報※2のみが流出した可能性のあるお客さまは最大63,049名でした。

※1:カード情報
   番号、名義、有効期限 ※セキュリティコードは含まれていないことが確認できました
※2:カード情報以外の個人情報
   氏名、住所、電話番号、FAX番号、メールアドレス、性別、職業、生年月日、お届け先情報、受注情報

 今回流出したお客さまの情報および再発防止策について、下記の通りご報告申し上げます。

 お客さまには多大なるご迷惑とご心配をおかけする事態に至りましたこと、あらためて深くお詫び申し上げます。弊社では、今回の事態を厳粛に受け止め、今後同様な事象が発生しないよう取り組む所存です。

1.経緯
 2018年4月24日、カード会社からカード情報が不正に使用されるという被害(不正請求)が生じている、との報告を受け、同日に当該サイトにおけるクレジットカード決済を停止しました。また、速やかに第三者調査機関「Payment Card Forensics 株式会社」(以下、PCF社)へ調査を依頼し、4月25日より調査を開始しました。5月31日にPCF社より最終調査報告書を受領いたしました。

2.第三者調査機関による調査結果
 当該サイトでは、2017年10月16日にサーバーの入れ替えを行いました。今回の調査では、入れ替え後の現行サーバーについて、不正アクセスによる情報流出につながる疑いや脆弱性は発見されませんでした。一方で、入れ替え前の旧サーバーは、すでに契約が終了していたため、旧サーバーのバックアップデータに対する調査が行われました。その結果、情報流出の原因としては、当該サイトで使用していた旧サーバーの脆弱性を悪用された不正アクセスの可能性が推察されました。

3.対象となる情報とお客さま
(1)カード情報およびカード情報以外の個人情報
   2015年1月7日~2017年10月16日に、当該サイトでカード情報を入力して商品をご注文されたお客さま 最大29,773名
(2)カード情報以外の個人情報
   2012年1月22日~2017年10月16日に、当該サイトを利用して商品をご注文されたお客さま 最大63,049名 *上記(1)は除く
   (今回の調査では、不正アクセスによる情報流出の有無を含めて範囲を特定することが困難なため、その可能性を考慮し、旧サーバーに保存されていた情報として当該サイト開設から旧サーバー閉鎖までに登録されたお客さまを対象とさせていただきました。)



4.お客さまへの対応
 ・5月9日より、その時点で情報流出の可能性のあった、2017年1月10日~2018年4月24日に当該サイトでカード情報を入力して商品をご注文されたお客さま約23,000名に、メールおよび書簡を送らせていただきました。
 ・本日より、対象となるお客さまに、メールおよび書簡にて順次お知らせしております。
 
5.再発防止に向けた今後の対応
 現在の当該サイトについては、今回の第三者調査機関による調査において不正アクセス攻撃への耐性や脆弱性について問題がないことが確認されておりますが、クレジットカード決済については、さらなるセキュリティ強化策を行った上で再開する予定です。併せて、一層の監視体制の強化を図ってまいります。

6.お問合せ先
(1)お客さまからのお問合せ先:フリーダイヤル 0120-369-577
   受付時間:6月15日(金)まで 9:00〜20:00(土日含む)
       :6月16日(土)以降 9:00〜17:00(土日含む)
(2)報道機関からのお問合せ先: 03-3798-0126

以上



TOP