2021.04.05
弊社が運営する「せんたく便」への不正アクセスによる
個人情報流出に関するお詫びとお知らせ
この度、弊社が運営する「せんたく便」におきまして、第三者による不正アクセスを受け、58813件のクレジットカード情報が流出した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
クレジットカード情報が流出した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
なお、当該サイトは他のサービスとは完全に分離したシステムで運営しているため、他のサービスは不正アクセスの対象とはなっておりません。
お客様をはじめ、関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
1.経緯
2020年10月30日に一部のクレジット会社から当該サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、不正アクセスの可能性が疑われたため、同日すべてのクレジットサービスを停止しました。
同時に第三者調査機関「P.C.F.FRONTEO株式会社」による調査も開始いたしました。
2020年12月30日、調査機関による調査により、2020年11月16日までの期間に「せんたく便」で新規にクレジットカード情報を会員登録いただいたお客様、又は既に会員登録により登録済みのクレジットカード番号を変更されたお客様及び旧システムからの移行されたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることが判明いたしました。
※お客様の利用日につきまして開始日は不明(システム改修のため)ですが、該当会員様は特定できており個別にご案内いたします。
その後、さらに調査を行った結果、以下のことが確認できましたので、本日、発表いたします。
2.個人情報流出状況
(1)原因
第三者によって「せんたく便」に不正アクセスされ、クレジット情報が流出したため
(2)個人情報流出の可能性があるお客様
2020年11月16日までの期間中に「せんたく便」において、新規にクレジットカード情報を会員登録いただいたお客様、又は既に会員登録により登録済みのクレジットカード番号を変更されたお客様及び旧システムからの移行データ58813名の以下のクレジットカード情報。
お客様の利用日につきまして開始日は不明(システム改修のため)ですが、該当会員様は特定できており個別にご案内いたします。
【流出した可能性のあるクレジットカード情報】
・クレジットカード名義人
・クレジットカード番号
・有効期限
上記に該当するお客様については、別途、電子メールにて個別にご連絡申し上げます。
なお、第三者調査機関によるログファイル等の調査の結果、個人情報が格納されたサーバが不正アクセスを受けたことは明らかになったものの、漏洩の件数は特定できませんでした。
(3)情報公開について
2020年12月30日情報漏洩の可能性があると判明しましたが、その時点では詳しい状況が不明でした。そこで、第三者調査機関に詳細調査を依頼し、クレジット会社とも連携交渉を進めました。その後、調査機関から詳細報告を受け、カード会社、行政との連携や問い合わせ窓口の設置等の対応策を整え、本日の発表となりました。発表までにお時間をいただきましたことを、深くお詫び申し上げます。
3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止対策を行っております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。また、その際には、各種料金のお支払いに登録されているクレジットカード番号の変更手続き等ご面倒をお掛けする事となり、重ねてお詫び申し上げます。
4.再発防止策について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえて現行システム移行、および監視体制の強化を行い、再発防止を図ってまいります 。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会に2021年1月30日報告済みであり、 所轄警察には2021年1月26日に報告しておりましたが、第三者機関の調査結果判明後も改めて報告及び相談しております。
5.本件に関するお問合せ窓口
≪株式会社ヨシハラシステムズ お客様相談窓口≫
・受付時間:9:00~18:00 (4月12日以降は 土日祝日を除く)
・電話番号:フリーダイヤル 0120-089-081
※本件に関しましては、専用のフリーダイヤルを設けさせて頂いております。
※受付時間は変更させていただく場合がございます。
<お問合せ専用メールアドレス>
・メールアドレス:contact@sentakubin.co.jp
4月30日(金)をもって、株式会社ヨシハラシステムズお客様相談窓口をせんたく便カスタマーセンターに統合いたします。
【5月1日(土)以降の本件に関するお問合せ窓口】
≪せんたく便カスタマーセンター≫・受付時間:9:00~18:00
・電話番号:フリーダイヤル 0120-096-929
・メールアドレス:contact@sentakubin.co.jp
日頃より弊社を応援してくださっている皆様方には、ご迷惑ご不安を与えてしまったことを、深くお詫び申し上げます。
また、今回の事象に関するご質問についてのご回答をご用意させて頂きました。
お電話が繋がらない場合など、下記FAQ をご確認頂けますと幸いでございます。
FAQ
• ■被害の確認について
• ■クレジットカード再発行と補償について
• ■調査結果と今後について
• ■対象のお客様へのお願い
• ■せんたく便のご利用について
被害の確認について
- 流出した可能性がある情報は何ですか?
-
以下の情報が流出した可能性があると調査機関から指摘されております。
・「クレジットカード名義人」
・「クレジットカード番号」
・「有効期限」
- 住所や電話番号、メールアドレスなどの情報は大丈夫なのか?
-
現時点においては住所、電話番号、メールアドレスの漏洩は確認されておりません。
- 情報流出の可能性がある対象期間はいつですか?
-
2020年11月16日までの期間中に「せんたく便」において、新規にクレジットカード情報を会員登録いただいたお客様、又は既に会員登録により登録済みのクレジットカード番号を変更されたお客様及び旧システムからの移行データ58813名の以下のクレジットカード情報。
お客様の利用日につきまして開始日は不明(システム改修のため)ですが、クレジットカード情報が流出した可能性があるお客様には、本公表日より順次電子メールにて個別にご連絡申し上げております。
- 上記以外の期間に利用したのですが、流出の可能性はありますか?
-
上記期間でお示しした対象以外のクレジットカード情報流出の可能性は、
極めて低いとの調査結果となっておりますが、念のためカード利用明細にて不正利用が発生していないか
ご確認いただきたくお願いいたします。
- 不正利用されていないのかを確認できますか?
-
カード利用明細でご確認ください。不審な請求があれば、ご利用されているクレジットカード会社様へお問合せをお願い致します。
既に弊社では、流出した可能性があると指摘されたクレジットカードによる取引の継続した確認をクレジットカード会社様に依頼しておりますが、念のためご確認をお願い致します。
- 自分や家族のカード情報が流出した可能性があるか確認したいです。
-
クレジットカード情報が流出した可能性があるお客様には、本公表日より順次電子メールにてご通知を差し上げております。
ご不明な点があれば、下記お問合せ先にご連絡をお願い致します。
【本件に関するお問合せ窓口】
<株式会社ヨシハラシステムズ お客様相談窓口>
受付時間:9:00~18:00(4月12日以降は 土日祝日を除く)
フリーダイヤル:0120-089-081
<お問合せ専用メールアドレス>
メールアドレス:contact@sentakubin.co.jp
4月30日(金)をもって、株式会社ヨシハラシステムズお客様相談窓口をせんたく便カスタマーセンターに統合いたします。
【5月1日(土)以降の本件に関するお問合せ窓口】
≪せんたく便カスタマーセンター≫・受付時間:9:00~18:00
・電話番号:フリーダイヤル 0120-096-929
・メールアドレス:contact@sentakubin.co.jp
- 身に覚えのない請求がありましたがどうすればよいですか?
-
お手数をおかけしますが、利用されたクレジットカードの発行会社様へ至急ご連絡いただけますようお願い致します。お客様のクレジットカード情報が流出している可能性がございます。
※クレジットカード会社様の連絡先はカードの裏面に記載されております
クレジットカード再発行と補償について
- 過去の利用明細を確認したところ、身に覚えのない請求がありすでに代金が口座から引き落とされていました。補償はしてもらえますか?
-
至急、クレジットカード会社様にご連絡ください。
- クレジットカードを再発行したいです。
-
クレジットカードの再発行をご希望される場合は、お客様にて直接クレジットカードの裏面に記載のお問合せ先にご連絡の上、お手続きいただきますようお願い致します。
なお、情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。
- クレジットカード会社に何をどのように伝えればよいですか?
-
弊社が運営する「せんたく便」を利用したが、その際に利用したクレジットカード情報が流出した可能性があると連絡が来た旨をお伝えください。
- クレジットカード会社の連絡先を教えてください。
-
ご利用されたクレジットカードの裏面をご確認いただきますようお願い致します。
- クレジットカードの再発行をしたら安全ですか?
-
流出した可能性があると指摘されている情報とは異なり新しい番号となりますので安全でございます。
- いつまでにクレジットカード会社に連絡すれば良いですか?
-
出来るだけ早くご連絡ください。特に身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、早急にご連絡くださいますようお願い致します。
- すでにクレジットカードを変更しました。費用は負担してもらえますか?
-
情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。すでに再発行されたカードにおきましては、お手数をおかけしますが、クレジットカード会社様にお問合せをお願い致します。
- 自分がどのクレジットカードを利用したか教えてください。
-
現在「せんたく便」ではクレジットカード情報を一切保有しておらず対応を承れません。利用したと思われるクレジットカード会社様にご連絡いただけますようお願い致します。
- クレジットカード情報を抹消してください。
-
「せんたく便」内のクレジットカード情報の抹消につきまして、「せんたく便」はクレジットカード情報を一切保有しておらず対応を承れません。
クレジットカード自体の抹消につきましては、ご契約のクレジットカード会社様に直接お問合せいただけますようお願い致します。
※クレジットカード会社様の連絡先はカードの裏面に記載されております。
調査結果と今後について
- 公表が遅れた理由は何ですか?
-
正確な状況を把握するため第三者調査機関に調査を依頼し、クレジットカード会社様と連携し対応策を整えるために時間を要しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
- 何が原因で今回のことが起こったのですか?
-
三者により弊社が運営する「せんたく便」へのサーバーへの不正アクセスがによるSQLインジェクション(データベースへの不正アクセス)が原因と指摘されております。
- セキュリティ対策は整備されていたのか?
-
以前より弊社ではセキュリティ対策には尽力しており、緊急、または重大な脆弱性を認める箇所はないと認識しておりました。しかし、今回の件を受け、SQLインジェクションに対しては脆弱性があったことが判明し、深く反省しております。SQLインジェクションについてはすでに対応を済ませましたので、現在は、安全にご利用ただける状況でございます。
更に今後、専門家と協議しセキュリティ強化に努めてまいります。
- ガンブラー・ウイルスによる被害ではないのですか?
-
ガンブラー・ウイルスによる攻撃ではございませんでした。
- 「せんたく便」に登録した個人情報を抹消してください。
-
退会をご希望の場合は、お手数をおかけしますが、下記下記メールドレスまでご連絡下さい。
contact@sentakubin.co.jp
- 「せんたく便」以外のサービスで個人情報の流出はありませんか?
-
ございません。今回、流出した可能性が指摘される情報は、「せんたく便」の運営上利用するものであり、その他のサービスが保持するデータは一切含まれておりません。
対象のお客様へのお願い
- 結局、何をどのように対応したらよいのですか?
-
対象期間にクレジットカード情報を利用されたお客様に関しましては、クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願い致します。
万が一、身に覚えのない不審なご利用履歴があった際は、クレジットカードの発行会社様へのご連絡をお願い致します。弊社からクレジットカード会社様への直接の対応などは個人情報保護の観点から致しかねますため、お客様ご自身でクレジットカード会社様へご連絡ください。
- そちらで全て対応して欲しいのですが?
-
流出した可能性があると指摘を受けているクレジットカード情報が悪用される二次被害を防ぐためにできる限りの対応をさせていただきたいと考えております。しかしながら、個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことができません。
クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願い致します。万が一、身に覚えのない不審なご利用履歴があった際は、クレジットカードの発行会社様へのご連絡をお願い致します。
- カード変更後に公共料金などの継続利用の手続きをそちらで対応して欲しいのですが?
-
個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことができないようになっております。新しいカードがお手元に届きましたら、各ご利用先のお手続きをお願い致します。なお、変更方法につきましても、お手数をおかけしますが各ご利用先へお問合せください。
- 迷惑メールが増えているが、今回の情報流出が原因ではないか?
-
今回の情報流出が原因とは考えにくいです。第三者機関による詳細な調査の結果、現時点ではメールアドレスなど、クレジットカード情報以外の個人情報流出の被害は確認されておりません。なお、迷惑メール、クレジットカード会社などを装ったフィッシングメールの対策には、お使いのメールソフトや契約プロバイダーによって、さまざまな方法が考えられます。以下のサイトにて事例や具体的な対策方法をご参照いただけます。
・フィッシング対策協議会 http://www.antiphishing.jp/
・迷惑メール相談センター http://www.dekyo.or.jp/soudan/
せんたく便のご利用について
- 現在クリーニングを依頼してますが、どのようになりますか?
-
クリーニングのサービスは、問題はございません。ただし、クレジット決済を現在中止しおります。他の決済方法でご利用をお願いいたします。
ご迷惑、ご不便をお掛けいたします。