お知らせInformation

「なりすましメール」による個人情報漏えいの可能性に関するお知らせとお詫び2022年5月20日店舗情報

【お客様各位】

平素は格別のご高配を賜り、厚く御礼申し上げます。

このたび、弊社が使用するパソコンが「なりすましメール」によるマルウェア「Emotet」（エモテット）の感染被害に遭っていることが判明し、一部お客様の個人情報の漏えいが疑われる事案が発生致しました。

当該パソコンから個人情報である社内外関係者のメールアドレス、氏名、住所、電話番号などのデータおよびメール本文が外部に流出した可能性がございます。

当該不審メールに添付されたファイル、本文中に記載のURLを開くことなどにより、マルウェア感染などの被害に及ぶ可能性がございますので、不審メールを受信された場合は、開かずにそのまま削除していただきますよう、ご協力をお願いいたします。

現在、事実関係についての調査を通じて二次被害や拡散の防止に努めておりますが、関係者の皆様および上記メールを受信された皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、被害状況が明確になり次第、情報が流出した可能性のあるお客様には、順次、お電話等でお詫びとお知らせを個別にご連絡させていただく予定でございます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じるとともに、二次被害防止を最優先事項と捉え、誠実に対応させていただきます。

現時点で判明している事実等につきまして、下記の通りご報告いたします。

記

経緯

2022年5月19日10：00頃、一部のお客様より、弊社オンラインショップを装った不審なメールが届いているとのお問い合わせを受け、内部調査の結果、マルウェアによる個人情報が漏洩していることが発覚しました。

同日15時頃、ただちに弊社内すべてのパソコンに対して警視庁から配布されているEmotet感染チェックソフトとセキュリティソフトによるスキャン対応を行いましたが、感染が検出された端末は確認されませんでした。

さらに同日中にホームページおよびオンラインショップのお知らせにて注意喚起を行い、2022年5月20日10時頃にオンラインショップのメルマガにてご利用者様に対しましてメールにてお詫びと注意喚起のご連絡を差し上げております。

なお、現在において、不正使用などの二次被害の発生は確認されておりません。また、現時点では、過去に当該のパソコンでやりとりしたメールの本文や添付ファイル等については漏えいした形跡は認められておりません。

流出した恐れのある個人情報

■個人情報の種類：メールアドレス、氏名、住所、電話番号などのデータおよびメール本文

■流出対象メール：調査中

※メール環境での漏えいになり、オンラインショップにてご登録されているクレジットカード情報を含む個人情報の漏えいは確認されておりません。

再発防止策

現在、事実関係についてさらなる調査を行っておりますが、並行して個人情報を取り扱うシステム全体のセキュリティを見直し、更なるセキュリティ対策の強化に向け早急に対応しております。また、弊社内従業員に対して情報セキュリティの研修、個人情報が記載されたメール等の管理ルールの改定、および管理体制の厳重化を進め、再発防止の徹底を図って参ります。今回、ご迷惑をお掛けした皆様に対しては、重ねて深くお詫び申し上げます。

【ご参考】

情報処理推進機構〈IPA〉

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて（2022年4月26日更新）

調査が完了していない状況ではございますが、取り急ぎお客様へのお詫びとお知らせを優先させていただきました。事実関係が明らかになり次第、追って公表をさせていただく所存でおります。公表まで時間がかかりますこと、深くお詫び申し上げます。

お客様におかれましては、何卒ご理解を賜りますようお願い申し上げます。