2014年9月24日に、弊社がオンラインショップシステムとして利用している「MakeShop」 (運営元GMOメイクショップ株式会社)への不正アクセスにより、お客様情報の一部が外部に流出し、その中に弊社の運営する[MJSOFT オンラインショップ(mjshop.jp)]のお客様情報の一部が含まれていることが、MakeShop」の運営会社(GMOメイクショップ株式会社)からの報告でが判明いたしました。
情報流出の原因は2014年9月24日に発生した、ネットショップ構築サービス「MakeShop」への不正アクセスによるものです。発生直後の段階では、明らかとなっておりませんでしたが、現在までの長期にわたる調査期間を経て、事態の発生した2014年9月24日までに当ショップに会員登録いただいたお客様の情報も流出していたことが、新たに発覚したと報告を受けております。
この度は、会員の皆様に、多大なご心配とご迷惑をおかけいたしますこと、心より深くお詫び申し上げます。
対象のお客さまへは2016年6月16日午前10時前後に、MakeShopのメール配信システムを利用して同内容のメールを配信いたします。
メールを受信された会員のお客様におかれましては、以下の手順に沿って、いち早く「パスワードの変更」を行って頂ますよう、お願い申し上げます。
なお、流出した可能性のあるお客様情報には、クレジットカード情報は含まれておりません。
■「パスワード変更」のお願いと変更手順
以下の方法に沿って、パスワードの変更をお願いいたします。
1.下記URLにアクセスいただき、現在ご利用中のメールアドレスとお名前をご入力ください。
URL: http://mjshop.jp/shop/lostpass.html
2.入力後、弊社よりメールが送信されますので、メール本文に記載された内容に沿って、パスワードの再設定をお願いいたします。
■漏えいした可能性のある情報(※クレジットカード番号の漏えいはございません。)
会員ID
会員パスワード(暗号化されています)
氏名
生年月日
性別
メールアドレス
住所
職業
電話番号
ポイント情報
決済代行機能利用フラグ
PAIDメンバーID
また、GMOメイクショップ社から報告されております不正アクセスの内容及び現在までの経緯と判明している事実、今後の対応は下記の通りになります。
■事故発生日 (不正アクセス事故発生日)
2014年9月24日
■経緯
「MakeShop」において、脆弱性を利用した不正アクセスが発生しました。翌日9月25日に「MakeShop」を提供するGMOメイクショップ社がHPに事態の内容を公表※し、対策を講じて事態収束に向けてプログラム改修などを行いました。
その後、GMOメイクショップ社では、第三者により不正に情報が抜き取られた可能性があるとして、所轄の警察へ被害を届け出し、二次被害防止・対策を継続していました。調査を進める中で、本当社を含む「MakeShop」利用者様の情報の一部が、事態の発生時点で、第三者に抜き取られ外部流出していたことが新たに判明いたしました。
※2014年9月25日GMOメイクショップ社の公表について
https://www.makeshop.jp/main/support/notice/info_detail.html/20140925181803.html
■再発防止策
「MakeShop」の運営元であるGMOメイクショップ社より、以下の再発防止策の報告を受けております。
1)2014年9月24日の不正アクセス発生時に、外部セキュリティ専門会社と連携して調査を行い、脆弱性の合ったプログラムを改修、第三者による脆弱性診断を実施しております。
また事態の発生以降、現在まで継続してシステム監視をし続けておりますが、同不正アクセス以降に情報が外部へ流出した事実はございません。
2)今回新たに以下のセキュリティ対策の導入を予定しております。
導入時には改めてご連絡を差し上げます。
・店舗管理者様が普段ご利用にならない場所から管理画面にログインした場合にアラートメールを配信します。
■本件に関するお問合せ先
本件に関しまして、ご不明な点やご不安な点などございましたら、下記までご連絡をお願いいたします。
MJSOFT オンラインショップ(株式会社 MJSOFT)
電話:03-3750-6391(受付時間:10時30分〜17時)
メール:mjsoft@mjsoft.co.jp
なお、「MakeShop」の運営元であるGMOメイクショップ社では、この件に関しましてお客様からの直接の問い合わせ窓口を用意しておりません。
恐れ入りますが、下記をご参照ください。
http://www.makeshop.jp/main/company/outline.html
弊社では、今回の事態を厳粛に受け止め、再発防止のため、更なるセキュリティ対策強化に努めて参ります。また、お知らせすべき新たな情報が判明した場合には随時ご案内して参ります。
この度は、お客様をはじめ、関係の皆様に多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。
アクセス : 2499
