5,400円(税込)お買い上げで送料無料

Tel:0120-32-3594
  • line
  • facebook
  • YouTube
  • instagram

★各種SNSより情報発信中!

★電話注文

9時~18時

お電話

重要クレジットカード情報漏洩に関するお詫びとお知らせについて

2023年1月19日
この度、弊社のECサイト「あっとよか(https://www.chojyu.com/)」につきまして、画面表示を最適化するサービスを提供する企業(株式会社ショーケース)より、当該サービスのシステムが第三者によって改ざんされ、お客様のクレジットカード情報(37件)が漏洩した可能性があることが判明いたしました。
会員様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。
なお、情報が漏洩した可能性のある会員様には、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。
弊社は今回の事態を厳粛に受け止め、再発防止に万全を期してまいります。
会員様をはじめ関係者の皆様には重ねてお詫び申しあげますとともに、本件に関する概要につきまして、下記の通りご報告申しあげます。

1.経緯

2022年7月28日、弊社会員サイト「あっとよか」のECサイトにおいて、ご覧になる端末に合わせて、ウェブページの表示を最適化するツール「サイト・パーソナライザ」(提供:株式会社ショーケース)のシステムが、第三者によって不正に改ざんされた可能性があり、入力された情報の一部が漏洩した可能性があると連絡を受け、社内における独自調査ならびに2022年8月22日にカード会社よりクレジットカード情報漏えい懸念の発生情報がもたらされたことから2022年8月24日に弊社会員サイト「あっとよか」のECサイトでのカード決済を停止いたしました。
改めて実施した第三者調査機関による調査の結果、改ざんが発生した2022年7月19日から、該社がシステムを修正した2022年7月29日の期間に、「あっとよか」の決済方法選択ページまたはマイページにて、新規にクレジットカードをご利用された会員様に入力いただいた、以下の会員様情報が漏洩した可能性があることが判明いたしましたため、本日の発表に至りました。

2.クレジットカード情報漏洩状況

(1)原因
弊社が運営する「あっとよか(https://www.chojyu.com/)」にて採用している外部事業者「株式会社ショーケース」の画面表示を最適化するサービスツールの脆弱性をついたことによる第三者の不正アクセスにより、ソースコードの改ざんが行われたため。

(2)クレジットカード情報漏洩の可能性がある会員様
2022年7月19日~7月29日の間に、弊社ECサイト内での新規カード登録のお手続きを行った37件の会員様が対象で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード番号
・有効期限
・セキュリティコード
上記に該当する37件の会員様に関しましては、別途ご連絡済みでございます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申しあげます。
尚、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表に時間を要した経緯について

2022年7月28日 から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するクレジットカード決済の再開について

本件につきまして、監督官庁である個人情報保護委員会には2022年8月10日に報告済みであり、また、所轄警察署にも2022年12月1日被害相談しており、今後捜査にも全面的に協力してまいります。
弊社はこのたびの事態を厳粛に受け止め、本件の被害拡大の防止に努めるとともに、今後の再発防止策の徹底、およびより一層の情報セキュリティ対策の強化に取り組んでまいります。
なお「あっとよか」サイトでのカード決済の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

6.本件に関するお問い合わせ窓口

≪株式会社長寿乃里 お客様センター≫

・電話番号:0120-844-333
・受付時間:9:00~18:00(土・日・祝日を除く)
・メール:下記問い合わせフォームよりお問い合わせください。
https://www.chojyu.com/InquiryInput.jsp

≪株式会社ショーケース クレジットカードご利用者向けお問合せ窓口≫

・電話番号:フリーダイヤル 0120-260-990
・受付時間:9:00~18:00(土・日・祝日を除く)
株式会社ショーケース 不正アクセスに関するお知らせとお詫び
https://www.showcase-tv.com/pressrelease/202210-fa-info/

以上

以下,問い合わせ内容もご確認ください。

不正アクセス被害に関するお問い合わせ等

■身に覚えのない請求がありました

お客様のクレジットカード情報が漏洩している可能性がございますので、誠に恐れ入りますが、至急、請求のあったクレジットカード会社様に身に覚えのない請求があることをご連絡ください。

※クレジットカード会社様の連絡先はカードの裏面に記載されております。

■情報流出可能性とありますが、クレジットカードが不正利用されていないかを確認できますか?

カード利用明細をご確認いただき、身に覚えのない不審な請求があった場合は、誠に恐れ入りますが、至急、ご利用されているクレジットカード会社様に身に覚えのない請求があることをご連絡ください。すでに弊社では、流出した可能性があると指摘されたクレジットカードによる取引の継続したモニタリングをクレジットカード会社様に依頼しておりますが、念のためご確認をお願いいたします。

■対象の期間中にクレジットカード決済をしました。すでに登録してあるカードで購入しています。漏洩の可能性はあるのでしょうか

期間中、クレジット番号を入力し購入した場合のみとなります。あっとよかにすでに登録してあるカード情報は問題ございません。

■対象期間中に買い物をしたかどうかがわかりません。

登録のメールアドレスに送られる【ご注文の確認】のメールにて、ご確認ください(メールが届いた日時が注文の日時になります)またはマイページのご購入履歴(注文の詳細)でご確認いただけます。

■対象の期間中に後払い(または代金引換)で支払いをしています。その場合も漏洩の対象になりますか。

対象期間中であっても、後払いまたは代金引換のお支払い方法をご利用頂いたお客様につきましては、クレジットカード情報の漏洩はございません。

■会員登録情報やメールアドレスを登録していましたが、情報漏洩していませんか。

会員ご登録いただいている個人情報の漏洩はございません

※不正アクセスの起きた株式会社ショーケース側での調査結果から情報項目は判定出来ております。クレジットカード情報(カード番号・有効期限・セキリティーコード)となります。

クレジットカード再発行・補償に関するお問い合わせ

■クレジットカードを作り替えたい。また、その費用の負担はどうなりますか

クレジットカード情報が漏洩した可能性があるとの通知を弊社からのメールや書状でお受け取りになられたお客様で再発行をご希望される場合は、お客様から直接クレジットカードの裏面に記載の連絡先にご連絡の上、お手続きいただきますようお願いいたします。
個別連絡が届いていないお客様で、該当期間に弊社サイトをご利用になられた可能性がある場合は、誠に恐れ入りますが、クレジットカード裏面に記載のカード会社様の連絡先へご連絡いただき、漏洩対象か否かをご確認ください。
カード会社様が切替えの必要があると判断されたお客様のカード再発行の手数料はお客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。
弊社からの通知を受けられたお客様の中で、すでに再発行されている場合、お手数をおかけしますが、その旨をクレジットカード会社様に直接ご連絡いただきますようお願いいたします。

■クレジットカード会社への連絡方法。

「chojyu.com/あっとよか」で注文を行った際に、クレジットカード情報が漏洩した可能性があるという通知が届いたことを、ご利用いただいたクレジットカード会社様にお伝えください。今回の事象については、カード会社様と情報は共有しております。

※クレジットカード会社様の連絡先はカードの裏面に記載されております。

■再発行の手続きを行いたいので、クレジットカード会社の連絡先を教えてください。

お客様のご利用になられたクレジットカードは、弊社で情報保持をしていないためわかりかねます。
誠に恐れ入りますが、対象の期間にご利用頂いたクレジットカード裏面をご確認の上、直接、クレジットカード会社様へご連絡いただきますようお願いいたします。

※クレジットカード会社様の連絡先はカードの裏面に記載されております。

■不正利用された場合の補償?

このたびのクレジットカード情報流出が原因で不正利用され、クレジットカード会社様が補償可能と判断された取引については、お客様のご負担にならないよう、弊社よりクレジットカード会社様に依頼しております。
今回の事象については、カード会社様と情報は共有しておりますので誠に恐れ入りますが、不審な請求がございましたら、クレジットカード裏面に記載のクレジットカード会社様の連絡先へお問い合わせいただきますようお願いいたします。

※クレジットカード会社様の連絡先はカードの裏面に記載されております。

その他のお問い合わせ

■あっとよかのセキュリティ対策は。

以前より弊社システムではセキュリティ対策に尽力しており、緊急または重大な脆弱性を認める箇所はないと認識しておりました。
しかしながら、今回選定した外部事業者のサービス提供側(株式会社ショーケース)に脆弱性があったことが判明しました。
このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化や、外部事業者の選定基準などの強化など再発防止に努めてまいります。

■現状不正アクセスがあった「chojyu.com/あっとよか」の現状は?

不正アクセスの影響を受けた「chojyu.com/あっとよか」は、今回の事象の発生元である株式会社ショーケースのバナー表示ツールをシステムより排除し、同時にシステムの脆弱性診断を第三者機関にて実施するなどシステムの安全性を確認したうえで、カード会社に提示の上、稼働しております。

■クレジットカード再発行の手続きなど、そちらで行っていただけないのですか。

誠に申し訳ございません。個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことはできかねます。
何卒ご理解くださいますようお願いいたします。

■カード変更後に公共料金などの継続利用の手続きをそちらで対応して欲しいのですが。

誠に申し訳ございません。
個人情報保護の観点から、弊社から直接ご利用先に対して個別のお客様に関する対応を行うことができかねます。
お客様ご自身でのご対応をお願いすることになってしまい、非常に心苦しい限りではございますが、新しいカードがお手元に届きましたら、各ご利用先へのお手続きをお願いいたします。
また、変更方法に関しましても、お手数をおかけしますが、各ご利用先にお問い合わせをお願いいたします。

■あっとよかではカード情報を保持していないのに、クレジットカード情報が漏洩したのか?

弊社では、クレジットカード情報は一切保持しておりません。
株式会社ショーケースが提供するサービス側のサーバーが攻撃を受けたことにより、お客様がカード情報を画面入力された時点で漏えいが発生しており、弊社サーバーにはカード情報が存在しないこと、またその安全性についても確認されております。 詳細は弊社および株式会社ショーケース社の公表内容をご確認願います。
提供のサービスを稼働するためのプログラムを利用したことが判明したとの 報告を受けております。

本件に関するお問い合わせ窓口

≪株式会社長寿乃里 お客様センター≫

・電話番号:0120-844-333
・受付時間:9:00~18:00(土・日・祝日を除く)
・メール:下記問い合わせフォームよりお問い合わせください。
https://www.chojyu.com/InquiryInput.jsp

≪株式会社ショーケース クレジットカードご利用者向けお問合せ窓口≫

・電話番号:フリーダイヤル 0120-260-990
・受付時間:9:00~18:00(土・日・祝日を除く)
株式会社ショーケース 不正アクセスに関するお知らせとお詫び
https://www.showcase-tv.com/pressrelease/202210-fa-info/