【重要なお知らせ】
GMOメイクショップ 不正アクセスによる会員情報流出に関するご報告

2016年7月26日

お客様各位


平素は格別のご高配を賜り、厚く御礼申し上げます。


 2016年6月14日に、当社の運営するECサイト「リスタ オンラインショップ」のお客様情報の一部が、外部に流出していたことが、本ショップのシステム「MakeShop」の提供会社(GMOメイクショップ株式会社)からの報告で判明いたしました。


 情報流出の原因は2014年9月24日に発生した、ネットショップ構築サービス「MakeShop」への不正アクセスによるものです。
発生直後の段階では、明らかとなっておりませんでしたが、現在までの長期にわたる調査期間を経て、事態の発生した2014年9月24日までに当ショップに会員登録いただいたお客様の情報も流出していたことが、2016年6月14日に新たに発覚したと報告を受けました。

その後、当社にて精査・確認し、お客様の特定作業を行った上で、本日の公表に至りました。


 この度は、当社オンラインショップ会員の皆様に、多大なご心配とご迷惑をおかけいたしますこと、心より深くお詫び申し上げます。


■漏えいした可能性のある情報(※クレジットカード番号の漏えいはございません。)

  • 会員ID
  • 会員パスワード(暗号化されています)
  • 氏名
  • 生年月日
  • 性別
  • メールアドレス
  • 住所
  • 職業
  • 電話番号
  • ポイント情報

・2014年9月25日以降に、当社オンラインショップにて会員登録された方は、本件とは関係がございません。

・事態の発生した2014年9月24日から2016年6月14日まで、なりすましによる不正購入などの実被害の報告はございません。


■パスワード変更のご案内

情報流出の可能性のあるお客様には、当社よりメールにて個別にご案内させていただきます。
流出したパスワードは暗号化されておりますが、念のため当該メールを受け取られたお客様には「パスワードの変更」を行って頂きますよう、お願い申し上げます。


【パスワード変更方法】

1. 下記URLにアクセスいただき、現在ご利用中のメールアドレスとお名前をご入力ください。

URL:http://koyou-resta.com/shop/lostpass.html


2. 入力後、弊社よりメールが送信されますので、メール本文に記載された内容に沿って、パスワードの再設定をお願いいたします。

また、GMOメイクショップ社から報告されております不正アクセスの内容及び現在までの経緯と判明している事実、今後の対応は下記の通りになります。


■事故発生日 (不正アクセス事故発生日)

2014年9月24日


■経緯

「MakeShop」において、脆弱性を利用した不正アクセスが発生しました。翌日9月25日に「MakeShop」を提供するGMOメイクショップ社がHPに事態の内容を公表※し、対策を講じて事態収束に向けてプログラム改修などを行いました。
その後、GMOメイクショップ社では、第三者により不正に情報が抜き取られた可能性があるとして、所轄の警察へ被害を届け出し、二次被害防止・対策を継続していました。

調査を進める中で、「MakeShop」利用者様の情報の一部が、事態の発生時点で、第三者に抜き取られ外部流出していたことが新たに判明いたしました。

※2014年9月25日GMOメイクショップ社の公表について
https://www.makeshop.jp/main/support/notice/info_detail.html/20140925181803.html


■再発防止策

1)2014年9月24日の不正アクセス発生時に、外部セキュリティ専門会社と連携して調査を行い、脆弱性の合ったプログラムを改修、第三者による脆弱性診断を実施しております。

また事態の発生以降、現在まで継続してシステム監視をし続けておりますが、同不正アクセス以降に情報が外部へ流出した事実はございません。

2)今回新たに以下のセキュリティ対策の導入を予定しております。導入時には改めてご連絡を差し上げます。

・店舗管理者様が普段ご利用にならない場所から管理画面にログインした場合にアラートメールを配信します。


――――――――本件に関するお問い合せ先――――――――――


今回の件に関しましては、GMOメイクショップ株式会社にてお問い合わせの受付を行っております。


電話(フリーダイヤル):0120-180-600

専用ダイヤル設置期間:2016年6月27日(月)〜7月29日(金)

受付:平日9:00〜18:00

※本件に関する問い合わせはメールでは受け付けておりません。
大変お手数ではございますが、専用フリーダイヤルまでご連絡いただけますよう、お願い申し上げます。


※8月1日(月)以降のお問い合わせにつきましては、MakeShopの通常カスタマーサポートダイヤルにて受け付けております。


電話:03-5728-6224

受付:平日9:00〜18:00


 当社では、今回の事態を厳粛に受け止め、再発防止のため、更なるセキュリティ対策強化に努めるようシステムの運営元であるGMOメイクショップ社に強く求めて参ります。
また、お知らせすべき新たな情報が判明した場合には随時ご案内いたします。

 この度は、お客様をはじめ、関係の皆様に多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。


株式会社リスタ