FC2ブログ

39からのブログ

いつの間にか43歳、こども三人のお父さんブログ

公開の意義

本日、象印から以下のメールが届いた。




 2019年12月8日
お客様各位
象印マホービン株式会社

【重要】個人情報流出についてのお知らせ
    (象印でショッピング)

弊社グループ会社が運営する「象印でショッピング」への不正アクセスによる個人情報流出に関するお詫びとお知らせ

このたび、弊社グループ会社(象印ユーサービス株式会社)が運営する部品・消耗品販売サイト「象印でショッピング」におきまして、第三者による不正アクセスを受け、当該サイト内でお客様の個人情報である、お客様名、住所、注文内容(商品、金額等)、配送先情報、メールアドレス等(最大280,052件)が流出しました。尚、クレジットカード情報は含まれておりません。
 但し、流出したメールアドレスに不審なメールが送信され、メール内に記載の偽装サイトへアクセスされた一部のお客様がクレジットカード情報を入力されたことで、クレジットカード情報が不正に盗取された可能性があることも判明しております(以下、「本件」といいます)。
 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
 なお、情報が流出した可能性のあるお客様には、順次、電子メール等にてお詫びとお知らせを個別にご連絡申し上げております。
 弊社並びに弊社グループでは、今回の事態を厳粛に受け止め、再発防止のための対策を講じるとともに、二次被害防止を最優先事項と捉え、誠実に対応させていただきます。
 本件につきまして、下記の通り詳細をご報告させていただきます。



1.経緯
 2019年12月 4日18:00頃、一部のお客様より、弊社キャンペーンに乗じた不審なメールが届いているとのお問い合わせを受け、内部調査の結果、第三者による不正アクセス並びに、個人情報が漏洩していることが発覚、弊社グループ会社が運営する「象印でショッピング」を2019年12月4日21:00より停止いたしました。現時点におきましてもサービスは停止中です。また、本件について第三者調査機関による調査を実施し、根本的な対策を行って参ります。正式な公表については、第三者調査機関の結果を待って実施させて頂きます。


2.状況

(1)原因
 社内調査の結果、「象印でショッピング」システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、個人情報の抜き出しが行われておりました。
(2)流出した恐れのある個人情報
 「象印でショッピング」にてご購入をされていたお客様の情報。
お客様名、住所、注文内容(商品、金額等)、配送先情報、メールアドレス 等
※クレジットカード情報は含まれておりません。
(3)偽装サイトへの誘導メールについて
 2019年12月4日に以下のような件名メールが流出したメールアドレスに送信され、メール内のリンクより偽装サイトにアクセスし、クレジットカード情報を入力されたお客様についてはクレジットカード情報が盗取された可能性がございます。

メール件名:
「〇〇〇〇(お客様のお名前) おめでとうございます!オリジナルQUOカード キャンペーン実施中!」

送信元アドレス:shopmaster@zojirushi.co.jp

(4)偽装サイトで盗取された可能性のある情報
①クレジットカード情報
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
(これら4つの情報を以下「カード情報」といいます)
②その他情報
偽装サイトでお客様が入力されたパスワード


3.お客様へのお願い

 お客様におかれましては、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認ください。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、お願い申し上げます。
 また、偽装された決済入力情報画面においてパスワードを入力された方は、メールアドレスと当該パスワードの組み合わせで他のサービスにログインされ悪用される恐れがございますので、パスワードの変更を併せてお願い申し上げます。


4.再発防止策および運営するサイトの再開について

 弊社は今回の事態を厳粛に受け止め、他の個人情報を保持するシステムの脆弱性を調査するとともに、第三者調査機関の調査結果を踏まえて、システムのセキュリティ対策および監視体制ならびにリスクマネジメント体制の強化を行い、再発防止を図ってまいります。
 また、万全を期しお客様にご安心してご利用頂けるよう、現在当該サイトの全てのサービスを停止し刷新作業を進めてまいります。
 刷新後の「象印でショッピング」のサービス再開日につきましては、改めて、象印マホービンコーポレートサイト上(https://www.zojirushi.co.jp/)にて、お知らせさせていただきます。


5.関係先への報告

 弊社は、本件につきまして、関係先に対して以下のとおり報告を行う予定です。
(1)監督官庁に対しての報告
(2)警察当局、個人情報保護委員会に対して報告および相談
(3)クレジットカード会社に第三者調査機関の調査結果を報告のうえ、不正利用の防止のため盗取された可能性のあるすべてのカード情報のモニタリング強化を依頼


6.本件に関するお問い合わせ窓口

≪象印マホービン株式会社 お客様相談窓口≫
・受付時間: 9:00~17:00 (土・日・祝日除く)
※12月7日(土)・8日(日)・14日(土)・15日(日)・21日(土)・22日(日)は受付いたします。
※12月28日(土)~2020年1月5日(日)を除きます。
・電話番号:フリーダイヤル 0120-345-135
※12月9日(月)以降は専用ダイヤルを設置いたしますので、本件に関するお問い合わせに関しましては、フリーダイヤル 0120-120-450へお電話をお願いいたします。
・お問い合わせフォーム: https://form.zojirushi.co.jp/goiken


 第三者調査機関による調査が完了しておりませんが、取り急ぎお客様へのお詫びとお知らせを優先させていただきました。正式な公表については、第三者調査機関の調査と同調査内容に関する関係各所への確認の結果を待って実施させて頂く所存です。公表までお時間がかかることを、深くお詫び申し上げます。

 お客様におかれましては、何卒ご理解を賜りますようお願い申し上げます。

以 上




要すれば、個人情報が流出して
偽メールからの二次被害が出ているにもかかわらず
まだ公表しないそうだ。
いや、ここは即公表して二次被害拡大防止に努める
べきではないだろうか?
いや、今は詐欺手口も巧妙になってきているので
このメール自体が偽物?
上記のダイヤルに電話すると詐欺に引っかかる手口かも?
いろんな意味で個人情報が流出した場合は
素早い公表が必要だと思います。

セブンイレブン  GODIVA

fc2blog_2019120520463630e.jpg
GODIVAのチョコレートが
コンビニで買えちゃいます。

振りと落ち

自分のことを語るのが
心底嫌いな僕には関係のないことだが
人前で自分のことを語りたいなら
まず相手に語りたい内容を導く質問を
相手にして
相手にその話題を語らせてから
自分の話をする。
自分の話には落ちをつける。
自分語りが鼻につく人は
“振りと落ち”が
欠落してたりします。

 | ホーム | 

検索フォーム

天気予報


-天気予報コム- -FC2-

RSSリンクの表示

リンク

このブログをリンクに追加する

ブロとも申請フォーム

この人とブロともになる

「PR』