お知らせ

不正アクセスによる個人情報漏えいについて

2016年6月15日

お客様各位

平素は格別のご高配を賜り、厚く御礼申し上げます。

当社の通販ショップの運営に利用しているネットショップ構築サービス「MakeShop」において、当該サービスを利用している当社を含む利用店舗の会員情報の一部が、2014年9月24日に、外部に流出していたことが、「MakeShop」の提供会社であるGMOメイクショップ株式会社からの2016年6月14日の報告で判明いたしました。

情報流出の原因は2014年9月24日に発生した「MakeShop」への不正アクセスによるものです。発生直後の段階では、当社の運営する通販ショップは、情報流出の対象外であるとGMOメイクショップ社から報告を受けておりました。その後、GMOメイクショップ社にて二次被害防止・対策を継続していたところ、本年2016年5月に警察からデータ流出の可能性に関する情報提供を受け、GMOメイクショップ社が調査した結果、2014年9月24日までに会員登録された、当社を含む「MakeShop」の利用店舗の会員情報の一部が、外部へ流出していたことが新たに判明したと、本年2016年6月14日にGMOメイクショップ社より報告がありました。

この度は、当社通販ショップの会員の皆様に、多大なご心配とご迷惑をおかけいたしますこと、心より深くお詫び申し上げます。なお、情報流出の可能性がある通販ショップの会員の方には、個別に本件に関するメールをお送りしておりますので、当該メールを受信された会員の皆様におかれましては、当該メールに記載された手順に沿って、いち早く「パスワードの変更」を行って頂きますよう、お願い申し上げます。

・2014年9月25日以降に、当社通販ショップにて会員登録された方は、本件とは関係がございません。
・流出した可能性のある会員情報には、クレジットカード情報は含まれておりません。

・事態の発生した2014年9月24日から2016年6月14日まで、なりすましによる不正購入などの
 実被害の報告はございません。


■漏えいした可能性のある情報(※クレジットカード番号の漏えいはございません。)
当社が運営する通販ショップにおいて、2014年9月24日以前に会員登録された方のうち、以下の情報
会員ID/会員パスワード(暗号化されています)/氏名/生年月日/性別/メールアドレス/住所/電話番号/
ポイント情報

また、GMOメイクショップ社から報告されております不正アクセスの内容及び現在までの経緯と判明している事実、今後の対応は下記の通りとなります。

■事故発生日(不正アクセス事故発生日)
2014年9月24日

■経緯
●2014年9月24日
「MakeShop」において、脆弱性を利用した不正アクセスが発生。
●2014年9月25日
「MakeShop」を提供するGMOメイクショップ社がホームページに事態の内容を公表※し、対策を講じて事態収束に向けてプログラム改修などを行った。 ⇒ ※2014年9月25日GMOメイクショップ社の公表について
●2014年9月25日
当社は、GMOメイクショップ社より、「MakeShop」を利用する一部の店舗に情報漏えいがあったが、当社は対象外であるとの報告を受けた。その後、GMOメイクショップ社では、第三者により不正に情報が抜き取られた可能性があるとして、所轄の警察へ被害を届け出し、二次被害防止・対策を継続していた。
●本年2016年5月
GMOメイクショップ社は、警察からデータ流出の可能性に関する情報提供を受けた。GMOメイクショップ社で調査した結果、当社を含む「MakeShop」の利用店舗の会員情報の一部が、2014年9月24日の時点で、第三者に抜き取られ外部流出していたことが、新たに判明した。
●本年2016年6月14日
当社は、GMOメイクショップ社より、当社を含む「MakeShop」の利用店舗の会員情報の一部が、2014年9月24日の時点で、第三者に抜き取られ外部流出していたことが新たに判明した旨、連絡を受けた。

今回のお知らせは、上記の通り、当社を含む「MakeShop」の利用店舗の会員情報の一部が外部流出した件につき、当社として2016年6月14日に初めて知ったのを受け、速やかに公表したものであります。

■再発防止策
「MakeShop」の運営元であるGMOメイクショップ社より、以下の再発防止策の報告を受けております。

1)2014年9月24日の不正アクセス発生時に、外部セキュリティ専門会社と連携して調査を行い、脆弱性のあったプログラムを改修、第三者による脆弱性診断を実施しております。また事態の発生以降、現在まで継続してシステム監視をし続けておりますが、同不正アクセス以降に情報が外部へ流出した事実はございません。
2)今回新たに以下のセキュリティ対策の導入を予定しております。導入時には改めてご連絡を差し上げます。
・店舗管理者様が普段ご利用にならない場所から管理画面にログインした場合にアラートメールを配信します。

■本件に関するお問合せ先
ブティックス株式会社 お客様センター
電話:03-5435-1801(受付時間:月曜~金曜/10時~17時)

本件に関しまして、ご不明な点やご不安な点などございましたら、上記までご連絡をお願いいたします。

弊社では、今回の事態を厳粛に受け止め、再発防止のため、更なるセキュリティ対策強化に努めて参ります。また、お知らせすべき新たな情報が判明した場合には、随時ご案内して参ります。
この度は、お客様をはじめ、関係の皆様に多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

ブティックス株式会社