弊社が運営する「味市春香なごみオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

このたび、弊社が運営する「味市春香なごみオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(16,407件)が漏洩した可能性があることが判明いたしました。お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。また、メールアドレスのご登録が無いお客様、または電子メール配信が出来なかったお客様には、別途書状にてご連絡させて頂きます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

本件の概要

(1)経緯

2023年6月1日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、同日弊社が運営する「味市春香なごみオンラインショップ」でのクレジットカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2023年8月21日、調査機関による調査が完了し、2021年1月27日~2023年5月15日の期間に「味市春香なごみオンラインショップ」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

(2)個人情報漏洩状況

1. 原因

弊社が運営する「味市春香なごみオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

2. 個人情報漏洩の可能性があるお客様

2021年1月27日~2023年5月15日の期間中に「味市春香なごみオンラインショップ」においてクレジットカード決済をされたお客様15,274名で、漏洩した可能性のある情報は以下のとおりです。

  • クレジットカード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード
  • 注文情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
  • 会員登録情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
  • メール送信履歴(メール本文履歴内に、注文情報・会員情報・配送先情報含む)

上記に該当する15,274名のお客様については、別途、電子メールにて個別にご連絡申し上げます。メールアドレスのご登録が無いお客様、または電子メール配信が出来なかったお客様には、別途書状にてご連絡させて頂きます。

(3)お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、クレジットカード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

(4)公表が遅れた経緯について

2023年6月1日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

(5)再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

改修後の「味市春香なごみオンラインショップ」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2023年9月11日に報告済みであり、また、所轄警察署にも2023年8月31日被害申告しており、今後捜査にも全面的に協力してまいります。

(5)本件に関するお問い合わせ窓口

≪味市春香なごみオンラインショップ お客様相談窓口≫
  • 受付時間:10:00~17:00(土・日・祝日除く)
    ※但し4月27日(土)28日(日)29日(祝)につきましては、お受付しております。
  • 電話番号:フリーダイヤル0120-130-056
  • メールアドレス: support@ajiichiharuka-nagomi.com

下記のURLにてQ&Aもご用意いたしております。併せてご確認頂けましたら幸いです。

情報漏えいに関するご質問とご回答

(1)クレジットカード情報漏えいに関するご質問とご回答

1. 情報漏えいの対象期間は?

2021年1月27日~2023年5月15日の期間に、弊社が運営していたサイトにてご注文時にクレジットカード情報を入力されたお客様の情報が漏えいした可能性がございます。対象のお客様には、2024年4月22日、電子メールにて個別にご連絡を差し上げております。

2. 情報漏えいの対象期間以外での漏えいの可能性はあるのか?

調査の結果、漏えいの可能性があるのは2021年1月27日~2023年5月15日までの期間のみであることが判明しておりますので、その可能性はございません。

3. クレジットカード情報を会社側で保存していて漏えいしたのか?

当社ではお客様のクレジットカード情報は一切保有しておりません。 本件では悪意のある第三者によりweb サーバ上に不正なコードが追加され、お客様が注文フォームに入力した情報を外部に送信する動作をしておりました。

4. 漏えいした可能性がある情報は何か?

下記の情報が漏えいした可能性がございます。

  • 注文情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
  • 会員登録情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
  • メール送信履歴(メール本文履歴内に、注文情報・会員情報・配送先情報含む)
  • クレジットカード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

5. 漏えいについての電子メールを受け取ったがどうしたら良いか?

今回電子メールをお送りしたお客様につきましては、弊社でのご利用の際にカード情報等が漏えいした可能性がございます。大変お手数をおかけいたしますが、クレジットカードのご利用明細をご確認いただき、お心当たりのないご請求がないかをご確認ください。
もし、お心当たりのないご請求があった場合は、お手数ではございますがお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡くださいますようお願い申し上げます。
カード会社が補償を認めた不正使用被害につきましては、お客様のご負担にならないように対処させていただきます。
また、状況によってはクレジットカードの再発行が必要になることもございますが、この場合にも手数料は弊社にて負担し、お客様には手数料のご負担のないようにカード会社にお願いしております。

 6. 自分のクレジットカードが不正利用されていないかどうか確認できるか?

大変恐れ入りますが、不正利用の有無の判断は弊社側ではできかねます。
当該クレジットカードの利用日や金額などをご確認いただき、覚えのない利用履歴があった場合は、カード会社にご相談くださいますようお願い申し上げます。

 7. 私の情報が漏えいしたのか確認したい。

このたびは、弊社運営サイトに外部からの不正アクセスをされた形跡があり、そのためお客様の情報が漏えいした可能性が考えられます。ただ、あくまで可能性であり、実際に漏えいしたかどうかは判断できかねます。そのため、弊社運営サイトにてクレジットカードにて購買されたお客様におかれましては、誠にお手数ですが、まずはカードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

可能性のある方
  • 対象期間中に弊社サイトで購入された方
    ※購入の途中で注文を中断された方や、 購入後、ご注文のキャンセルをされた方でも対象です。
  • 対象期間中に弊社サイトでクレジットカードの登録・変更作業をされた方
  • 会員登録のみなど、弊社サイトでの注文手続きがない方

8. 家族カードの情報が漏えいしたか確認したい。

個別家族カードのカード番号で弊社サイトをご利用いただいていた場合、漏えい対象であればご家族本人に対し個別ご案内を差し上げておりますのでご確認をお願い申し上げます。単に漏えいが確定したクレジットカード情報に紐づく家族会員様の情報が漏えいすることは一切ございませんのでご安心ください。

9. 対象期間内にクレジットカード決済を利用した。自身で対応すべきこと(カード会社への連絡)などはあるか。

現在、不正利用防止のため、クレジットカード会社による監視システムにて、漏えいした可能性のあるクレジットカードの取引モニタリングをお願いしておりますが、念のため、カードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

10. どのクレジットカードを利用したか覚えてないのですが。

恐れ入りますが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。大変お手数ですが、カード情報の確認には個人情報の確認も必要となりますため、カード会社へのお問い合わせをお願いしております。

11. 過去に買い物したか覚えていないため、対象かどうか調べてほしい。

クレジットカード情報漏えいの対象については、カードのご利用明細をご確認いただき、不審な請求や身に覚えのない請求がございましたら、お手数ですがクレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

12. 身に覚えのない請求が届いていたのですが。

お手数をおかけいたしますが、クレジットカード裏面に記載のカード会社に身に覚えのない請求があることのご連絡をお願い申し上げます。

13. カード会社にどのように連絡すればいいですか。

「有限会社なごみのオンラインサイトで買い物をしてクレジットカード情報が漏えいした可能性があると連絡が来た」旨をお伝えください。

14. クレジットカードが悪用されたらどうなるのか?

お心当たりのないご請求があった場合は、お手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡ください。
弊社の漏えいにより発生した不正利用であるとカード会社が判断されれば、お客様にご負担をおかけしないよう弊社にて負担させていただくこととなっております。※カード会社が認めたものに限ります。

15. さかのぼって弁償してくれるのですか。

カード会社が補償を認めた不正使用被害につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申しあげます。

16. すでにクレジットカードを変更したのですが再発行費用は負担してもらえますか。

今回の情報公開前に不正利用を理由にクレジットカードを交換されていた場合も、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

17. クレジットカードの再発行をしたら安全ですか。

クレジットカードの再発行の際は、新しいカード番号が発番され、漏えいした情報と異なりますので安全でございます。

18. クレジットカードの再発行はしなくてはならないのか?

まずはカード会社様にご連絡いただき、ご相談いただければと存じます。その上で、再発行するかどうかをご判断くださいますようお願い申し上げます
再発行手数料に関しましてはお客様のご負担にならないようカード会社に依頼しております。弊社からも2次被害を防ぐ意味から再発行をお勧めしております。

19. クレジットカードの再発行の手続きはどのようにしたらよいか?

大変お手数をおかけいたしますが、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。

20. クレジットカードの再発行はしたくないのだがどうしたらよいか?

大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。

21. クレジットカードの再発行手数料の負担についてはどうなるのか?

今回漏えいの可能性のあるお客様のクレジットカードにつきましては、発行元のカード会社にも連携をしており、再発行手数料につきましては、お客様のご負担にならないようにカード会社に依頼しております。

22. そちらの原因で漏えいしたのだからクレジットカードの再発行の手続きもして欲しい。

大変申し訳ございませんが、クレジットカードの再発行につきましては、個人情報の取扱になりますので、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただきますようお願い申し上げます。

23. 公共料金など、クレジットカードを登録して定期的に引き落とされているものが多数あるがどうしたらよいか?

大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。

24. カード変更後に公共料金などの継続利用の手続きをそちらで対応してもらうことはできませんか。

大変申し訳ございませんが、セキュリティ面からも個人情報取扱の面からもお客様のカード情報を含む大切な個人情報をいただいて手続きの代行を行なうことはできかねます。ご迷惑をおかけし、誠に申し訳ございません。

25. クレジットカードの再発行にはどれくらいの時間がかかるのか?

大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご確認くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。

 26. 近々クレジットカードを使う予定があるのだがどうしたらよいか?

カード会社によって対応が異なると存じます。まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。

 27. カード会社の連絡先と営業時間を知りたい。

大変申し訳ございませんが、弊社にてお客様がお持ちのカード会社を把握することはできかねますので、お手数ですがお手元にあるクレジットカードの裏面に記載されているカード会社の連絡先までご確認をお願い申し上げます。

 28. いつまでにクレジットカード会社に連絡すれば良いですか?

明確な期限はございませんが、できるだけ早い段階でご相談いただきますようお願い申し上げます。

29. クレジットカード情報を抹消してほしい

弊社ではクレジットカード情報を弊社データベースに保存する仕組みにはなっておりません。誠に申し訳ございませんが、弊社側でお客様のクレジットカードを削除・変更などすることができかねます。
恐れ入りますが、カード会社にお問い合わせいただきますようお願い申し上げます。

(2)個人情報漏えいに関するご質問とご回答

1. 情報漏えいの対象期間は?

2021年1月27日~2023年5月15日の期間に、弊社が運営していたサイトにてご注文いただいたお客様の情報が漏えいした可能性がございます。対象のお客様には、2024年4月22日に、電子メールにて個別にご連絡を差し上げております。

2. 対象期間にクレジットカード決済以外での注文を行なったが漏えい対象か?

2021年1月27日~2023年5月15日の期間に、代引きでご注文をいただいた場合も、お客様の情報が漏えいした可能性がございます。

3. 私の個人情報が漏えいしたのか知りたい

漏えいの可能性のあるお客様には、4月22日に個別にメールで連絡を差し上げておりますが、2021年1月27日~2023年5月15日に、当サイトの購入手続きの画面で情報をご入力になられた場合に、それらの情報が漏えいした可能性があります。詳細は次の通りです。

  • クレジットカードでのご購入
    新規でクレジットカード情報を入力または、更新のためにカード情報などを新たに入力して「次」を押した場合
  • コンビニ払い、代引き払い、Amazon Payでのご購入
    ログインしない状態でお名前、ご住所等の情報を入力して「次」を押した場合

以下の場合は当てはまりません。

  • 対象期間より前にご登録になられたクレジットカードでのご購入

4. 漏えいした可能性がある情報は何か?

対象期間に、クレジットカード決済以外でのご注文をいただいた場合、下記の情報が漏えいした可能性がございます。

  • 注文情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
  • 会員登録情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
  • メール送信履歴(メール本文履歴内に、注文情報・会員情報・配送先情報含む)
  • クレジットカード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

(3)その他のご質問とご回答

1. 何が原因で今回の情報漏えいが発生したのか?

弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたためとなります。

2. 事故の発覚から公表まで時間がかかっているのはなぜか?

カード会社より弊社に対し情報漏えいの懸念があるとの連絡をいただいた時点で直ちにカード決済を停止し、被害の拡大を防ぐように対処いたしました。
同時にカード会社認定の調査会社に調査を依頼し、漏えいの期間・原因・対策などについて調査をいたしました。カード会社の協力も得つつ、判明した事実から漏えいの可能性のあるカード情報を全ての発行元のカード会社に連携し、不正利用の拡大防止を図るとともに、このたびの公表にて判明した該当のお客様がカード会社に連絡した際にも、カード会社側で、お客様のカードが漏えいの可能性のあるカードであることが判明可能となるよう調整を進めることで、弊社をご利用された全てのお客様を混乱させることなく、適切な対応ができるように準備していたためお時間を要することになりました。

3. 情報漏えいの件は、しかるべき監督官庁へ報告は完了しているのか?

個人情報保護委員会および所轄警察にも被害報告を実施しております。

4. 現在のサイトは安全なのか?

サイトの脆弱性に関してはすでに対策済みとなります。現在のサイトは、システムの脆弱性診断を第三者機関にて実施するなどシステムの安全性を確認したうえで、さらに多くの対策を実装し、稼働しております。ご安心いただきご利用いただけますようお願い申し上げます。

5. セキュリティ対策は整備されていたのか?

以前より弊社ではセキュリティ対策に尽力しており、緊急または重大な脆弱性を認める箇所はないと認識しておりました。
しかし、今回の件を受け、一部システムに脆弱性があったことが判明しました。このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行ない、再発防止に努めてまいります。

6. 対象期間に注文したか確認したい

情報漏えいが生じたWebサイトは既に閉鎖しており、誠に申し訳ありませんが、注文履歴ご確認のためにもご利用いただくことができないこととなっております。クレジットカードによるご決済の場合、クレジットカード情報漏えいの対象については、カードのご利用明細をご確認いただき、不審な請求や身に覚えのない請求がございましたら、お手数ですがクレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

7. 以前のオンラインショップにログインできない

情報漏えいが生じたWebサイトは既に閉鎖しており、誠に申し訳ありませんが、注文履歴ご確認のためにもご利用いただくことができないこととなっております。

お問い合わせ

本件に関してご不安な点やご不明な点がございましたら、下記のお問い合わせ窓口までご連絡をお願いいたします。

≪味市春香なごみオンラインショップ お客様相談窓口≫
  • 受付時間:10:00~17:00(土・日・祝日除く)
    ※但し4月27日(土)28日(日)29日(祝)につきましては、お受付しております。
  • 電話番号:0120-130-056(フリーダイヤル)
  • メールアドレス: support@ajiichiharuka-nagomi.com