お知らせ

お客様各位

株式会社冨美家
代表取締役会長 藤田 富美子

不正アクセスによるお客様情報の流出に関するお詫びと調査結果のご報告

 平素は格別のお引き立てを賜り、厚く御礼申し上げます。

 京都府警から弊社「冨美家オンラインショップ」に不正アクセスがあった可能性があるとの情報提供を受け、 緊急の社内調査を実施し、2018年4月2日に流出の事実が判明した事を公表いたしました。
弊社は、社内初動調査に続き、不正アクセスによる流出原因や流出情報の特定、また、再発防止のために、専門の外部機関に調査を依頼し、 今般、調査が完了いたしました。今回の不正アクセスにより流出した原因、流出情報の範囲、及び今後の運営について下記の通りご報告申し上げます。お客様に多大なるご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。

1.外部機関による調査
 弊社は、フォレンジック等を専門とする外部機関に以下の事項の調査業務を委託し調査結果を受け取りました。
 1) 不正アクセスの侵害原因調査
  ・調査対象機器 レンタルWebサーバー
  ・調査範囲 アクセスログ分析、エラーログ分析、WEBアプリケーションの脆弱性
 2) 漏洩データ調査
  ・漏洩データとデーターベース内のデータ比較調査

2.漏洩原因
 調査機関より、顧客情報が漏洩したと予想される時期(2017年9月)のアクセスログが既に削除されていることから漏洩先の特定ができない旨、報告を受けました。また、現在残っているエラーログを調査した所、この度、漏洩した原因と考えられる攻撃ログ、痕跡は確認されませんでした。しかしながら、弊社オンラインショップの運営に使用しているWEBアプリケーションに脆弱性が存在し、サイバー攻撃により、WEBサーバー内の顧客情報が窃取された可能性を排除できないとの報告がありました。

3.漏洩範囲
 2017年9月8日までに会員登録されていたデーターベース内の、2457件の「会員ID(メールアドレス)」と「パスワード」、但し、窃取の成否は不明ですが上記日付以降のデータもアプリケーションの脆弱性が存在していた為、漏洩している可能性がございます。

4.お願い
 お客様から迷惑メール等、不審なメールが届くようになったというご報告をいただいております。
弊社より添付付きのメールを送付するようなことはございません。 万が一、不審なメールが届いた場合には、添付ファイルの開封などは行われないようご注意ください。

5.今後の予定
 このたび、顧客情報流出により、多大なるご迷惑、ご心配をおかけいたしましたこと、深くお詫び申し上げます。ご迷惑をお掛け致しました皆様につきましては、誠意をもって対応させて頂く所存でございます。また、このような事態が二度と起きぬよう全力を挙げて個人情報のセキュリティの確保に細心の注意を払い、信頼回復に努めてまいる所存でございます。皆様の寛大なご理解とご協力を何卒よろしくお願い申し上げます。現在、「冨美家オンラインショップ」は閉鎖しておりますが、再発防止策を検討後、再開に向けて準備をさせていただく予定です。再開のめどがつき次第ホームページにてご案内させていただきます。

6.本件に関するお問い合わせ窓口
 お客様からの本件についてのご不明点やご質問は、下記の専用フリーダイヤル及びメールにて承ります。

株式会社冨美家 オンラインショップ事業部
電話番号 0120-238041(月〜金9:00-17:00)
メールアドレス taisaku@kyoto-fumiya.co.jp

以上

お客様情報流出に関するお詫び(株式会社冨美家)

平素は格別のご配慮を賜りまして、誠にありがとうございます。

さて、この度、弊社が運営致します「冨美家オンラインショップ」のご登録会員様情報(「会員ID(メールアドレス)」、「当サイトパスワード」)2,457 件が、インターネット上に流出していた可能性のあることが判明いたしました。
(緊急調査の結果、その他のご登録情報の流出はされていないことを確認いたしております。)
お客様に多大なるご迷惑とご心配をお掛け致しますこと心よりお詫び申し上げますとともに、本件に関し、現時点で判明している概要と今後の対応につきまして下記の通りご報告いたします。



1. 事実関係・経緯

京都府警から弊社宛に、弊社「冨美家オンラインショップ」に「不正アクセスのあった可能性がある」との情報提供を受け、至急、社内調査を実施。
調査の結果、当サイトにご登録頂いた、「会員ID(メールアドレス)」、「当サイトパスワード」)2,457件が流出している可能性が判明。

<流出した可能性のあるお客様情報>
件数:2457 件(2017 年 9 月 8 日までに登録頂いたお客様)
項目:「冨美家オンラインショップ」会員ID(メールアドレス)
「冨美家オンラインショップ」サイトパスワード

※ご登録頂いた氏名、住所、電話番号、購入履歴等の流出は現在までに確認されておりません。
※クレジットカード情報については、外部の決済サービスを利用しており、当該サーバーにはクレジッ トカード情報を保存しておりませんので、流出の可能性はございません。

現時点で、お客様情報が不正に利用されたとのご報告はございません。

2. 原因

原因につきましては究明中です。

3. お客様への対応

(1)被害状況、漏洩範囲の詳細調査 この度の被害の状況、漏洩の範囲などは第三者機関により詳しく調査いたします。判明次第、 改めてご報告いたします。

(2)お問合せ窓 口の設 置
<本件に関するお問い合わせ窓口>
株式会社冨美家
オンラインショップ事業部
電話番号 0120-238041 (9:00~17:00)
メールアドレス:taisaku@kyoto-fumiya.co.jp

4. お願い

大変お手数ですが、メールアドレス、会員パスワードが流出した可能性があることから、念のため、以下のご対応をお願いいたします。

(1)パスワード変更のお願い
お客様で設定されました、当サイトでの「パスワード」を他のサイトでもご利用の場合には、お手数ですが、念のため、他のサイト上でパスワードのご変更をお願いいたします。

(2)不審なメールへのご注意
万が一、不審なメールが送信された場合には、添付ファイルの開封などは行われないようご注意ください。本件に関しまして弊社からファイルを添付し、メールをお送りすることはございません。

5. 今 後 の対 応

弊社ではこの度の事態の発生を真摯に受け止め、個人情報の厳重・適正な管理など、再発
防止の徹底に努めると同時に、全社的に個人情報保護体制を再度見直すことで、今後このような事態が発生することが無いよう、全力を挙げて取り組んで参ります。

お客様には何卒ご理解を賜りますよう、宜しくお願い申し上げます。

以 上

お取り寄せの年内出荷受付は終了いたしました。
年始は1月4日発送→1月5日到着からのお届けになります。

商品「きざみうどん」新発売。
お取り寄せ(オンラインショップ)からご注文いただけます。

ホームページをリニューアルしました。