この度、弊社が運営する「マイスターせんたく便」におきまして、第三者による不正アクセスを受け、14件のクレジットカード情報が流出した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
クレジットカード情報が流出した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ、関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
2020年10月30日に一部のクレジット会社から当該サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受けました。不正アクセスの可能性が疑われたため、弊社では同日すべてのクレジットサービスを停止いたしました。
同時に第三者調査機関「P.C.F.FRONTEO株式会社」による調査も開始いたしました。
2020年12月30日、調査機関による調査により、2020年11月16日までの期間に「マイスターせんたく便」で新規にクレジットカード情報を会員登録いただいたお客様、又は既に会員登録により登録済みのクレジットカード番号を変更されたお客様及び旧システムからの移行されたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることが判明いたしました。
※お客様の利用日につきまして開始日は不明(システム改修のため)ですが、該当会員様は特定できており個別にご案内いたします。
その後、さらに調査を行った結果、以下のことが確認できましたので、本日、発表いたします。確認作業に時間を要し、発表が遅くなったことを深くお詫び申し上げます。
個人情報流出状況
(1)原因
第三者によって「マイスターせんたく便」に不正アクセスされ、クレジット情報が流出したため
(2)個人情報流出の可能性があるお客様
2020年11月16日までの期間中に「マイスターせんたく便」において、新規にクレジットカード情報を会員登録いただいたお客様、又は既に会員登録により登録済みのクレジットカード番号を変更されたお客様及び旧システムからの移行データ14名の以下のクレジットカード情報。
お客様の利用日につきまして開始日は不明(システム改修のため)ですが、該当会員様は特定できており個別にご案内いたします。
【流出した可能性のあるクレジットカード情報】
・クレジットカード名義人
・クレジットカード番号
・有効期限
上記に該当するお客様については、別途、電子メールにて個別にご連絡申し上げます。
なお、第三者調査機関によるログファイル等の調査の結果、個人情報が格納されたサーバが不正アクセスを受けたことは明らかになったものの、漏洩の件数は特定できませんでした。
・情報公開について
2020年12月30日情報漏洩の可能性があると判明しましたが、その時点では詳しい状況が不明でした。そこで、第三者調査機関に詳細調査を依頼し、クレジット会社とも連携交渉を進めました。その後、調査機関から詳細報告を受け、カード会社、行政との連携や問い合わせ窓口の設置等の対応策を整え、本日の発表となりました。発表までにお時間をいただきましたことを、深くお詫び申し上げます。
お客様へのお願い
既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止対策を行っております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。また、その際には、各種料金のお支払いに登録されているクレジットカード番号の変更手続き等ご面倒をお掛けする事となり、重ねてお詫び申し上げます。
再発防止策について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえて現行システム移行、および監視体制の強化を行い、再発防止を図ってまいります 。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会に2021年1月30日報告済みであり、 所轄警察には2021年1月26日に報告しておりましたが、第三者機関の調査結果判明後も改めて報告及び相談しております。
本件に関するお問合せ窓口
≪株式会社ヨシハラシステムズ お客様相談窓口≫
・受付時間:10:00~18:00(日曜祝日を除く)
・電話番号:0120-438-656
※受付時間は変更させていただく場合がございます
・メールアドレス:contact2@sentakubin.co.jp
日頃より弊社を応援してくださっている皆様方には、ご迷惑ご不安を与えてしまったことを、深くお詫び申し上げます。
また、今回の事象に関するご質問についてのご回答をご用意させて頂きました。
お電話が繋がらない場合など、下記FAQ をご確認頂けますと幸いでございます。
【被害の確認について】
以下の情報が流出した可能性があると調査機関から指摘されております。
・「クレジットカード名義人」
・「クレジットカード番号」
・「有効期限」
現時点においては住所、電話番号、メールアドレスの漏洩は確認されておりません。
2020年4月27日~2020年11月16日の期間、弊社が運営する「マイスターせんたく便」にて新規にクレジットカード情報を会員登録いただいたお客様、又は既に会員登録により登録済みのクレジットカード番号を変更されたお客様及び旧システムからの移行データが対象でございます。
クレジットカード情報が流出した可能性があるお客様には、本公表日より順次電子メールにて個別にご連絡申し上げております。
上記期間でお示しした対象以外のクレジットカード情報流出の可能性は極めて低いとの調査結果となっておりますが、念のためカード利用明細にて不正利用が発生していないかご確認いただきたくお願いいたします。また、2020年11月20日にメンテナンスとなっておりますため、これ以降の期間での漏洩発生は現時点では指摘されておりませんが、念のためカード利用明細をご確認ください。
カード利用明細でご確認ください。不審な請求があれば、ご利用されているクレジットカード会社様へお問合せをお願い致します。
既に弊社では、流出した可能性があると指摘されたクレジットカードによる取引の継続した確認をクレジットカード会社様に依頼しておりますが、念のためご確認をお願い致します。
クレジットカード情報が流出した可能性があるお客様には、本公表日より順次電子メールにてご通知を差し上げております。
ご不明な点があれば、下記お問合せ先にご連絡をお願い致します。
【本件に関するお問合せ窓口】
<株式会社ヨシハラシステムズ お客様相談窓口>
受付時間:10:00~18:00(日曜祝日を除く)
電話番号:0120-438-656
<お問合せ専用メールアドレス>
メールアドレス:contact2@sentakubin.co.jp
お手数をおかけしますが、利用されたクレジットカードの発行会社様へ至急ご連絡いただけますようお願い致します。お客様のクレジットカード情報が流出している可能性がございます。
※クレジットカード会社様の連絡先はカードの裏面に記載されております。
【クレジットカード再発行と補償について】
至急、クレジットカード会社様にご連絡ください。
クレジットカードの再発行をご希望される場合は、お客様にて直接クレジットカードの裏面に記載のお問合せ先にご連絡の上、お手続きいただきますようお願い致します。
なお、情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。
弊社が運営する「マイスターせんたく便」を利用したが、その際に利用したクレジットカード情報が流出した可能性があると連絡が来た旨をお伝えください。
ご利用されたクレジットカードの裏面をご確認いただきますようお願い致します。
流出した可能性があると指摘されている情報とは異なり新しい番号となりますので安全でございます。
出来るだけ早くご連絡ください。特に身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、早急にご連絡くださいますようお願い致します。
情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。すでに再発行されたカードにおきましては、お手数をおかけしますが、クレジットカード会社様にお問合せをお願い致します。
現在「マイスターせんたく便」ではクレジットカード情報を一切保有しておらず対応を承れません。利用したと思われるクレジットカード会社様にご連絡いただけますようお願い致します。
「マイスターせんたく便」内のクレジットカード情報の抹消につきまして、「マイスターせんたく便」はクレジットカード情報を一切保有しておらず対応を承れません。
クレジットカード自体の抹消につきましては、ご契約のクレジットカード会社様に直接お問合せいただけますようお願い致します。
※クレジットカード会社様の連絡先はカードの裏面に記載されております。
【調査結果と今後について】
正確な状況を把握するため第三者調査機関に調査を依頼し、クレジットカード会社様と連携し対応策を整えるために時間を要しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
三者により弊社が運営する「マイスターせんたく便」へのサーバーへの不正アクセスによるSQLインジェクション攻撃が原因と指摘されております。
以前より弊社ではセキュリティ対策には尽力しており、緊急、または重大な脆弱性を認める箇所はないと認識しておりました。しかし、今回の件を受け、SQLインジェクションに対しては脆弱性があったことが判明し、深く反省しております。SQLインジェクションについてはすでに対応を済ませましたので、現在は、安全にご利用いただける状況でございます。
更に今後、専門家と協議しセキュリティ強化に努めてまいります。
ガンブラー・ウイルスによる攻撃ではございませんでした。
退会をご希望の場合は、お手数をおかけしますが、下記下記メールドレスまでご連絡下さい。
contact2@sentakubin.co.jp
ございません。今回、流出した可能性が指摘される情報は、「マイスターせんたく便」の運営上利用するものであり、その他のサービスが保持するデータは一切含まれておりません。
【対象のお客様へのお願い】
対象期間にクレジットカード情報を利用されたお客様に関しましては、クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願い致します。
万が一、身に覚えのない不審なご利用履歴があった際は、クレジットカードの発行会社様へのご連絡をお願い致します。弊社からクレジットカード会社様への直接の対応などは個人情報保護の観点から致しかねますため、お客様ご自身でのクレジットカード会社様へご連絡ください。
流出した可能性があると指摘を受けているクレジットカード情報が悪用される二次被害を防ぐためにできる限りの対応をさせていただきたいと考えております。しかしながら、個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことができません。
クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願い致します。万が一、身に覚えのない不審なご利用履歴があった際は、クレジットカードの発行会社様へのご連絡をお願い致します。
個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことができないようになっております。新しいカードがお手元に届きましたら、各ご利用先のお手続きをお願い致します。なお、変更方法につきましても、お手数をおかけしますが各ご利用先へお問合せください。
今回の情報流出が原因とは考えにくいです。第三者機関による詳細な調査の結果、現時点ではメールアドレスなど、クレジットカード情報以外の個人情報流出の被害は確認されておりません。なお、迷惑メール、クレジットカード会社などを装ったフィッシングメールの対策には、お使いのメールソフトや契約プロバイダーによって、さまざまな方法が考えられます。以下のサイトにて事例や具体的な対策方法をご参照いただけます。
・フィッシング対策協議会 http://www.antiphishing.jp/
・迷惑メール相談センター http://www.dekyo.or.jp/soudan/
【マイスターせんたく便のご利用について】
クリーニングのサービスには、問題はございません。ただし、クレジット決済を現在中止しております。他の決済方法でご利用をお願いいたします。
ご迷惑、ご不便をお掛けいたします。