FC2ブログ

39からのブログ

いつの間にか43歳、こども三人のお父さんブログ

ブログ納め2019

今年もそろそろ終わります。
今年は仕事的には飛躍の年
その分プライベートな部分をかなり削った年
長い人生そんな年も必要かと。
何はともあれ無事に年を越せそうです。
感謝、感謝。

今年、当ブログを
閲覧してくださった皆様
ありがとうございます。
拍手ボタンを押してくださった皆様
すごく励みになりました。
ありがとうございます。
そしてコメントをしてくださった皆様
名もなきおっさんが書いた記事に
興味を持っていただき
ありがとうございます。

それでは、また来年
というか、また明日
よろしくお願い申し上げます。

昔話

人生の先輩方の昔話を聞くのが好きだったりする。
自慢話であれ
失敗談であれ
過去の賛美であれ
過去があるから今がある
昔話には何かしら人生の教訓が隠れている。
それを見つけるのが楽しかったりします。

指導

指導とは
こうしなさいとやり方を教えるのではなく
目指すべき事(位置)を指し示し
そこへたどり着く方法を伝えることである。

言わんこっちゃない

>本日、象印から以下のメールが




     2019年12月19日
お客様各位
象印マホービン株式会社

【重要】象印マホービンを装った偽装メールにご注意ください

 2019年12月4日に発生しました、『弊社グループ会社が運営する「象印でショッピング」への不正アクセスによる個人情報流出』の被害に遭われたお客様より、「2019年12月15日未明に象印マホービンを装った偽装メールが届いた」というお問い合わせが急増しております。
 今後も同様の手口による、偽装メールが配信される可能性がございます。
 お客様におかれましては、以下の内容をご確認頂き、十分ご注意いただきますよう重ねてお願い申し上げます。
尚、最新情報については、当社公式HP内「個人情報流出についての重要なおしらせ」
(https://www.zojirushi.co.jp/important/index.html)にてご案内いたします。


1.お客様へのお知らせとお願い
①当社が公開中のWebページにてクレジットカード情報を入力していただく画面はございません。
②現在「ZOJIRUSHIオーナーサービス」で実施している「オーナーサービス登録キャンペーン『QUOカードプレゼント企画』」では、当選者様への賞品の発送をもって当選通知に代えておりますので、弊社からのメール、電話などによる当選通知は行っておりません。
③不審と思われるメールに記載されているアドレスにはアクセスしないでください。
④不審なメールが届いたまたは、不明点がございましたら以下に記載のお問い合わせ窓口までお問い合わせください。


2. 本件に関するお問い合わせ窓口
≪象印マホービン株式会社 お客様相談窓口≫
・受付時間:
2019年12月27日(金)までの平日
9:00~19:00
2019年12月27日(金)までの土・日
9:00~17:00
2020年 1月 6日以降
9:00~17:00(土・日・祝日除く)
※12月28日(土)~2020年1月5日(日)を除きます。
・電話番号:フリーダイヤル 0120-120-450
・お問い合わせフォーム:https://form.zojirushi.co.jp/goiken


3. 2019年12月15日に送信された偽装メール
当社で確認しております、2019年12月15日に送信された偽装メールは以下の内容です。
======================
■差出人メールアドレス shopmaster@zojirushi.co.jp   ※現在当社では使用しておりません。
■件名 ◯◯◯◯(お客様のお名前)様 おめでとうございます!オリジナルQUOカード 年末大感謝祭キャンペーン!
■本文

毎度、ZOJIRUSHI製品をご愛用いただき、誠にありがとうございます。

◯◯◯◯(お客様のお名前)様

3000円分のオリジナルQUOカードを当選されました。

【キャンペーン画像】

★ご当選おめでとうございます★
つきましては、賞品発送のため下記のURLにクリックして頂き必要な情報をご記入お願い致します。

<詐欺サイトのURL>

--------

プレゼント内容

オリジナルQUOカード3,000円分

【QUOカード画像】

※プレゼントですので、100円の配送料が発生します、ご了承ください。

※プレゼントはレターパックで発送しております。発送完了はメールでお知らせ致します。

※賞品は2週間以内に発送予定です。

※ご記入いただきました個人情報は、弊社個人情報保護方針に基づき管理いたします。
======================
■詐欺サイトのURL
 ・zojirushi.online/Xmas
 ・www.zojirushi.online/Xmas
※上記偽装サイトは、当社と一切関係はございません。
※差出人メールアドレスの「shopmaster@zojirushi.co.jp」は、現在当社では使用しておりません。


4. フィッシング詐欺(注)対策について
 象印マホービン公式サイトでは、フィッシング詐欺の防止策として「EV-SSL証明書」を導入しております。この証明書により、当サイトにアクセスされますと、アドレスバーの鍵マークの横に「サイトを運営する組織名」の名称が表示されます。また、鍵マークをクリックすることで「証明書を発行した認証局」の名称が表示されます。これらを確認することにより、正当なサイトであることを簡単に確認できます。
※「サイトを運営する組織名」として「zojirushi.co.jp」と表示されます。
※「証明書を発行した認証局」として「Cybertrust Japan SureServer EV CA G3」と表示されます。
※詳細はこちら
(https://www.zojirushi.co.jp/important/important_info_03.pdf)
をご参照ください。

※偽装メールはパソコンだけでなく、スマートフォン・携帯電話に送られてくることもありますので、十分ご注意ください。


(注)フィッシング詐欺とは
銀行等の企業を装ってメールを送り、メールの受信者に、実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為をいいます。不正に入手した個人情報を悪用し、他人になりすまして買物をしたり、インターネットバンキングからお金を引き出したりするなど、大きな問題となっています。(引用元:警視庁フィッシング110番https://www.keishicho.metro.tokyo.jp/kurashi/cyber/security/cyber406.html)



お客様におかれましては、何卒ご理解を賜りますようお願い申し上げます。

以 上


少し前に僕が書いた懸念が発生してます。
もちろん、象印にも被害拡大を防ぐためにも
大規模な情報公開をするべきだと伝えましたが
華麗にスルーしてくれました。
今回の件に関しては多くのメディアはスルー
象印という大口スポンサーに対する忖度かと
勘ぐってしまうのは考えすぎか?
これ以上被害が拡大しないことを願います。

公開の意義

本日、象印から以下のメールが届いた。




 2019年12月8日
お客様各位
象印マホービン株式会社

【重要】個人情報流出についてのお知らせ
    (象印でショッピング)

弊社グループ会社が運営する「象印でショッピング」への不正アクセスによる個人情報流出に関するお詫びとお知らせ

このたび、弊社グループ会社(象印ユーサービス株式会社)が運営する部品・消耗品販売サイト「象印でショッピング」におきまして、第三者による不正アクセスを受け、当該サイト内でお客様の個人情報である、お客様名、住所、注文内容(商品、金額等)、配送先情報、メールアドレス等(最大280,052件)が流出しました。尚、クレジットカード情報は含まれておりません。
 但し、流出したメールアドレスに不審なメールが送信され、メール内に記載の偽装サイトへアクセスされた一部のお客様がクレジットカード情報を入力されたことで、クレジットカード情報が不正に盗取された可能性があることも判明しております(以下、「本件」といいます)。
 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
 なお、情報が流出した可能性のあるお客様には、順次、電子メール等にてお詫びとお知らせを個別にご連絡申し上げております。
 弊社並びに弊社グループでは、今回の事態を厳粛に受け止め、再発防止のための対策を講じるとともに、二次被害防止を最優先事項と捉え、誠実に対応させていただきます。
 本件につきまして、下記の通り詳細をご報告させていただきます。



1.経緯
 2019年12月 4日18:00頃、一部のお客様より、弊社キャンペーンに乗じた不審なメールが届いているとのお問い合わせを受け、内部調査の結果、第三者による不正アクセス並びに、個人情報が漏洩していることが発覚、弊社グループ会社が運営する「象印でショッピング」を2019年12月4日21:00より停止いたしました。現時点におきましてもサービスは停止中です。また、本件について第三者調査機関による調査を実施し、根本的な対策を行って参ります。正式な公表については、第三者調査機関の結果を待って実施させて頂きます。


2.状況

(1)原因
 社内調査の結果、「象印でショッピング」システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、個人情報の抜き出しが行われておりました。
(2)流出した恐れのある個人情報
 「象印でショッピング」にてご購入をされていたお客様の情報。
お客様名、住所、注文内容(商品、金額等)、配送先情報、メールアドレス 等
※クレジットカード情報は含まれておりません。
(3)偽装サイトへの誘導メールについて
 2019年12月4日に以下のような件名メールが流出したメールアドレスに送信され、メール内のリンクより偽装サイトにアクセスし、クレジットカード情報を入力されたお客様についてはクレジットカード情報が盗取された可能性がございます。

メール件名:
「〇〇〇〇(お客様のお名前) おめでとうございます!オリジナルQUOカード キャンペーン実施中!」

送信元アドレス:shopmaster@zojirushi.co.jp

(4)偽装サイトで盗取された可能性のある情報
①クレジットカード情報
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
(これら4つの情報を以下「カード情報」といいます)
②その他情報
偽装サイトでお客様が入力されたパスワード


3.お客様へのお願い

 お客様におかれましては、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認ください。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、お願い申し上げます。
 また、偽装された決済入力情報画面においてパスワードを入力された方は、メールアドレスと当該パスワードの組み合わせで他のサービスにログインされ悪用される恐れがございますので、パスワードの変更を併せてお願い申し上げます。


4.再発防止策および運営するサイトの再開について

 弊社は今回の事態を厳粛に受け止め、他の個人情報を保持するシステムの脆弱性を調査するとともに、第三者調査機関の調査結果を踏まえて、システムのセキュリティ対策および監視体制ならびにリスクマネジメント体制の強化を行い、再発防止を図ってまいります。
 また、万全を期しお客様にご安心してご利用頂けるよう、現在当該サイトの全てのサービスを停止し刷新作業を進めてまいります。
 刷新後の「象印でショッピング」のサービス再開日につきましては、改めて、象印マホービンコーポレートサイト上(https://www.zojirushi.co.jp/)にて、お知らせさせていただきます。


5.関係先への報告

 弊社は、本件につきまして、関係先に対して以下のとおり報告を行う予定です。
(1)監督官庁に対しての報告
(2)警察当局、個人情報保護委員会に対して報告および相談
(3)クレジットカード会社に第三者調査機関の調査結果を報告のうえ、不正利用の防止のため盗取された可能性のあるすべてのカード情報のモニタリング強化を依頼


6.本件に関するお問い合わせ窓口

≪象印マホービン株式会社 お客様相談窓口≫
・受付時間: 9:00~17:00 (土・日・祝日除く)
※12月7日(土)・8日(日)・14日(土)・15日(日)・21日(土)・22日(日)は受付いたします。
※12月28日(土)~2020年1月5日(日)を除きます。
・電話番号:フリーダイヤル 0120-345-135
※12月9日(月)以降は専用ダイヤルを設置いたしますので、本件に関するお問い合わせに関しましては、フリーダイヤル 0120-120-450へお電話をお願いいたします。
・お問い合わせフォーム: https://form.zojirushi.co.jp/goiken


 第三者調査機関による調査が完了しておりませんが、取り急ぎお客様へのお詫びとお知らせを優先させていただきました。正式な公表については、第三者調査機関の調査と同調査内容に関する関係各所への確認の結果を待って実施させて頂く所存です。公表までお時間がかかることを、深くお詫び申し上げます。

 お客様におかれましては、何卒ご理解を賜りますようお願い申し上げます。

以 上




要すれば、個人情報が流出して
偽メールからの二次被害が出ているにもかかわらず
まだ公表しないそうだ。
いや、ここは即公表して二次被害拡大防止に努める
べきではないだろうか?
いや、今は詐欺手口も巧妙になってきているので
このメール自体が偽物?
上記のダイヤルに電話すると詐欺に引っかかる手口かも?
いろんな意味で個人情報が流出した場合は
素早い公表が必要だと思います。

«  | ホーム |  »

検索フォーム

天気予報


-天気予報コム- -FC2-

RSSリンクの表示

リンク

このブログをリンクに追加する

ブロとも申請フォーム

この人とブロともになる

「PR』