2024年7月22日、「COCORO STORE」での不正アクセスにより、サービスの一時停止とカード決済の停止措置が取られました。その後、外部専門機関による詳細な調査が行われ、10月16日 に調査が完了したことが報告されました。
1. 調査の経緯と概要
7月29日に一部情報が発表された不正アクセス事案について、調査の結果、対象となる顧客情報の範囲が以下の通り確認されました。
- 対象人数:当初発表された最大10万人のうち 5,836人 が最終的な影響対象であると特定
- うちクレジットカード情報を含む流出の可能性がある人数:4,257人
今回の事象により、お客様や関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。対象となるお客様には、本日より 電子メールおよび書面 での案内を進めております。
2. 調査の内容と結果
調査内容:
- 外部専門機関(フォレンジック機関)による調査が、PCI DSS などの国際的なセキュリティ基準に基づき実施されました。
- システム内のログ解析を通じて、不正アクセスの範囲と証拠の特定が行われました。
調査結果:
- 「COCORO STORE」と「ヘルシオデリ」で使用されていたソフトウェアに脆弱性が存在し、これが不正アクセスの原因であったことが確認されました。
- 7月19日から22日の間、不正なスクリプトがWebサイトに埋め込まれ、顧客のクレジットカード情報と個人情報が外部に転送された可能性があります。
3. 流出した可能性のある情報と対象者
(1) 個人情報が流出した可能性のあるお客様
- 対象期間:2024年6月23日~6月30日
- 影響人数:203人
- 漏洩した情報:
- 氏名、郵便番号、住所、電話番号、メールアドレス
- クレジットカード情報は含まれません
(2) クレジットカード情報が流出した可能性のあるお客様
- 対象期間:2024年7月19日~7月22日
- 影響人数:4,257人
- 漏洩した可能性のある情報:
- カード名義人名、クレジットカード番号、有効期限、セキュリティコード
- その他、住所、氏名、電話番号、メールアドレス、パスワード
(3) 個人情報が流出した可能性のあるお客様
- 対象期間:2024年7月19日~7月22日
- 影響人数:1,376人
- 漏洩した可能性のある情報:
- 住所、氏名、電話番号、メールアドレス、パスワード
- クレジットカード情報は含まれません
