宗家源吉兆庵オンラインショップ不正アクセスによる情報漏えいについて2022年05月24日

  1. 宗家 源吉兆庵 トップ >
  2. その他 >
  3. 宗家源吉兆庵オンラインショップ不正アクセスによる情報漏えいについて

2022年5月24日

お客様各位

株式会社 宗家 源吉兆庵


弊社が運営する「宗家源吉兆庵オンラインショップ」への不正アクセスによる
個人情報漏えいに関するお詫びとお知らせ



このたび、弊社が運営する「宗家源吉兆庵オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(14,127件)が漏洩した可能性があることが判明いたしました。
日頃より弊社商品をご愛顧いただいておりますお客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、クレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、全力で再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様にはお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯
2022年3月7日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、不正アクセスの可能性が疑われたため、同日、外部からのアクセスを遮断すると同時に、弊社が運営する「宗家源吉兆庵オンラインショップ」でのカード決済を停止いたしました。
2022年3月14日、第三者調査機関による調査を開始いたしました。
2022年3月27日、調査機関による調査が完了し、2021年2月4日~2022年1月31日の期間に「宗家源吉兆庵オンラインショップ」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。

なお、弊社では2022年2月1日より、「宗家源吉兆庵オンラインショップ」を環境の異なる新システムに切り替えております。今回のお客様クレジットカード情報の漏洩は切り替え前の旧システムにおいて使用されたクレジットカードにて確認されたものであり、新システムにおいて使用されたクレジットカード情報の漏洩は確認されておりません。


2.個人情報漏洩状況
(1)原因
弊社が運営する「宗家源吉兆庵オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
(2)クレジットカード情報漏洩の可能性があるお客様
2021年2月4日~2022年1月31日の期間中に「宗家源吉兆庵オンラインショップ」においてクレジットカード決済をされたお客様14,127名で、漏洩した可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

期間中のご購入であっても2021年2月3日以前に登録済みのクレジットカードにて決済されたカード情報の流出は確認されておりません。

上記に該当する14,127名のお客様については、別途、電子メールにて個別にご連絡申し上げます。
なお、第三者調査機関による調査の結果、お客様の個人情報が格納されたフォルダへのアクセスが可能な状態にありましたが、現時点ではクレジットカード情報以外の個人情報の流出は確認されておりません。


3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。


4.公表が遅れた経緯について
2022年3月7日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招きかねないことより、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。


5.再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の「宗家源吉兆庵オンラインショップ」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年3月29日に報告済みであり、また、所轄警察署にも2022年4月6日被害報告を行っており、今後必要な捜査に全面的に協力してまいります。


6.本件に関するお問い合わせ窓口
≪宗家源吉兆庵オンラインショップ お客様相談窓口≫
・受付時間:10:00~17:00(土・日・年末年始/12:00~13:00を除く)
・フリーダイヤル:0120-277-327
・メールアドレス:customer@kitchoan.co.jp

尚、メールでのお問い合わせは24時間受付となりますが、ご回答は相談窓口受付時間内とさせていただきます。
また、このたびのクレジットカード情報漏洩に関するお問い合わせに際し、以下のとおり【FAQ】もご用意いたしております。併せてご確認ください。

このたびは、皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、誠に申し訳ございません。重ねまして、深くお詫び申し上げます。

以上







「宗家源吉兆庵オンラインショップ」不正アクセスによるクレジットカード情報漏洩に関するご質問とご回答


■不正アクセス被害について
■クレジットカード再発行・補償等について
■その他のお問い合わせ



■不正アクセス被害について

Q.流出した可能性があるクレジット情報は何ですか?

A.以下のお客様のクレジットカード情報が流出した可能性があると第三者調査機関より指摘されております。

・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

該当するお客様には、電子メールにて個別にご連絡を差し上げております。

Q.クレジットカード情報漏洩の可能性がある対象者と、対象期間を教えてください。

A.2021年2月4日~2022年1月31日の期間、弊社が運営している「宗家源吉兆庵オンラインショップ」にてご注文時にクレジットカード情報を入力されたお客様が対象です。この期間にご注文され、後に注文をキャンセルされた場合も含みます。
クレジットカード情報が漏洩した可能性のあるお客様には、電子メールにて個別にご連絡を差し上げております。

Q.クレジットカード情報漏洩の可能性があるとの連絡を受けたが、どうしたら良いのですか? 

A.今回メールでご連絡いたしましたお客様につきましては、対象期間にクレジットカード情報が流出した可能性がございます。大変お手数をおかけしますが、クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願いいたします。万が一、身に覚えのないご利用履歴があった際は、お手数をおかけしますが、クレジットカード会社へのご連絡をお願いいたします。 ※クレジットカード会社の連絡先はカードの裏面に記載されております。
弊社のカード情報漏洩により発生した不正利用であるとクレジットカード会社が判断されれば、お客様にはご負担がかからないように弊社よりカード会社に依頼しております。
また、不正利用の発生を防ぐためにも、可能な限りお手元のクレジットカードは再発行手続きを行っていただきますようお願いいたします。尚、その手数料についてはお客様のご負担にならないよう、弊社よりカード会社に依頼しております。

Q.いつまでにクレジットカード会社に連絡すればよいですか?   

A.クレジットカード情報が漏洩した可能性があるとの通知を弊社からのメールでお受け取りになられた場合、出来る限り早くクレジットカードご利用履歴のご確認をお願いいたします。
万が一、身に覚えのないご利用履歴があった際は、不正利用が繰り返される可能性がありますので、早急にご使用いただいたカード会社にご連絡くださいますようお願いいたします。
※クレジットカード会社の連絡先はカードの裏面に記載されております。

既に弊社からは、クレジットカード会社に対し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施するよう依頼し、不正利用の防止に努めておりますが、念の為ご確認をお願いいたします。

Q.クレジットカード会社にはどのように連絡すればよいですか?   

A.「宗家源吉兆庵オンラインショップで買い物をして、クレジットカード情報が流出した恐れがあると連絡が来た」旨をお伝えください。
※クレジットカード会社の連絡先はカードの裏面に記載されております。

Q.自分のクレジットカード情報が実際に漏洩したか確認したい。   

A.宗家源吉兆庵オンラインショップに外部からの不正アクセスをされた形跡があり、そのため対象となるお客様のクレジットカード情報が流出した可能性が考えられますが、あくまで可能性であり、実際に流出したかどうかは確認できないことをご了承ください。2021年2月4日~2022年1月31日に宗家源吉兆庵オンラインショップにおいてクレジットカード決済でお買い物をされたお客様には、誠にお手数ですが、まずはカードご利用履歴を今一度ご確認ください。万が一身に覚えのない請求がございましたら、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

Q.身に覚えのない請求がありました。どうすればよいですか?    

A.お客様のクレジットカード情報が漏洩している可能性がございますので、お手数をおかけいたしますが、クレジットカード会社に身に覚えのない請求があることを至急ご連絡ください。
※クレジットカード会社の連絡先はカードの裏面に記載されております。

Q.クレジットカードが不正利用されていないかを確認できますか?    

A.お客様のクレジットカード利用情報は弊社では確認できかねますため、お手数をおかけしますが、カードのご利用履歴をご確認いただき、身に覚えのない請求があれば、クレジットカード会社へお問い合わせをお願いいたします。
※クレジットカード会社の連絡先はカードの裏面に記載されております。

既に弊社からは、クレジットカード会社に対し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施するよう依頼し、不正利用の防止に努めておりますが、念の為ご確認をお願いいたします。

Q.対象の期間中にクレジットカード決済で注文をしたのですが、その後、キャンセルをしました。その場合も対象になりますか?    

A.クレジットカード情報をご入力され、ご注文確定後にキャンセルをされた場合も漏洩の可能性がございます。カード情報が漏洩した可能性のあるお客様には、電子メールにて個別にご連絡を差し上げております。

Q.2021年2月4日より前にクレジットカード情報を登録しており、漏洩したとされる期間中にそのカード情報を呼び出して支払いをしたが、今回のクレジットカード情報漏洩の対象になりますか?    

A.当該期間(2021年2月4日)より前にカード情報を登録してあり、そのカードで当該期間中に支払いをした場合には、購入時にクレジットカード情報を入力されていないため、今回のクレジットカード情報漏洩の可能性がある対象には含まれません。




■クレジットカード再発行・補償等について

Q.クレジットカードを作り替えてもらえますか。また、その費用は負担してくれますか?     

A.クレジットカード情報が漏洩した可能性があるとの通知を弊社からのメールでお受け取りになられたお客様で再発行をご希望される場合は、お客様から直接クレジットカードの裏面に記載のお問い合わせ先にご連絡の上、お手続きいただきますようお願いいたします。
なお、情報漏洩の可能性のあるクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社に依頼しております。お手数をおかけいたしますが、クレジットカード会社へお問い合わせをお願いいたします。

Q.クレジットカード再発行の手続きを行いたいので、クレジットカード会社の連絡先を教えてください。    

A.お手数をおかけして誠に恐れ入りますが、対象の期間にご利用頂いたクレジットカード裏面をご確認の上、クレジットカード会社へお客様から直接ご連絡いただきますようお願いいたします。

Q.クレジットカードの再発行をしたら安全ですか?     

A.漏洩した可能性があるカード番号は無効となり、新しい番号となりますので、安全にご利用いただけます。
お手続きに伴う影響等につきましてはカード会社にご確認をお願いいたします。

Q.不正利用された場合、そちらで弁償してくれるのですか?    

A.このたびのクレジットカード情報漏洩が原因で不正利用されたものとクレジットカード会社が認定された取引については、お客様のご負担にならないよう、弊社よりカード会社に依頼しております。大変お手数をおかけしますが、身に覚えのない請求がございましたら、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願いいたします。

Q.近々にクレジットカードを使う予定があるのですが、どうしたらよいですか?    

A.クレジットカード会社によって対応が異なると存じます。まずはお手元のクレジットカード裏面に記載のカード会社にご連絡いただき、ご相談下さいますようお願いいたします。

Q.クレジットカード情報を抹消してください。    

A.大変申し訳ございませんが、弊社ではクレジットカード情報を保持していないため対応いたしかねます。利用停止や再発行を含むご依頼につきましては、ご契約のカード会社に直接お問い合わせいただきますようお願い申し上げます。
※クレジットカード会社の連絡先はカードの裏面に記載されております。

Q.クレジットカードの再発行はしなくてはならないのですか?     

A.恐れ入りますが、まずはクレジットカード会社にご連絡いただき、ご相談いただければと存じます。その上で再発行をするかどうかを、ご判断いただければと思います。
再発行に関する手数料につきましては、お客様のご負担にならないよう弊社よりカード会社に依頼しております。
※クレジットカード会社の連絡先はカードの裏面に記載されております。

Q.クレジットカード再発行の手続きは、そちらで行ってもらえないのですか?     

A.ご迷惑とご不便をおかけし誠に申し訳ございません。
個人情報保護の観点から、弊社から直接クレジットカード会社に対して個別のお客様に関する対応を行うことはできないことになっております。何卒ご理解くださいますようお願いいたします。
お手を煩わせて恐縮でございますが、お客様から直接クレジットカードの裏面に記載のお問い合わせ先にご連絡の上、お手続きいただきますようお願いいたします。
再発行に関する手数料につきましては、お客様のご負担にならないよう弊社よりカード会社に依頼しております。

Q.カード変更後に公共料金などの継続利用の手続きをそちらで対応して欲しいのですが。    

A.ご迷惑とご不便をおかけしており、大変申し訳ございません。
個人情報保護の観点から、弊社から直接ご利用先に対して個別のお客様に関する対応を行うことはできないことになっております。大変恐縮ではございますがお客様ご自身でクレジットカードの裏面に記載されているカード会社の連絡先にご相談くださいますようお願いいたします。




■その他のお問い合わせ

Q.何が原因で今回、このようなことが起こったのですか?    

A.弊社が運営する「宗家源吉兆庵オンラインショップ」のシステムの一部の脆弱性をついた第三者の不正アクセスにより発生いたしました。ご迷惑をおかけいたしまして大変申し訳ございません。

Q.公式サイトの休止から公表までにこんなに時間がかかったのはなぜですか?    

A.誠に申し訳ございません。
2022年3月7日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるべきところでございました。しかしながら、クレジットカード会社と協議し、不確定な情報の段階で公表することは却って混乱を招き、さらにお客様にご迷惑をお掛けすることが懸念されたため、お客様へのご迷惑を最小限に留める対応準備を整えてからの告知が不可欠であると判断いたしました。第三者調査会社による事実究明・原因の確定および、クレジットカード会社と連携しての被害状況の把握を行い、またお客様のご質問等に十分に対応できるよう準備し、発表に至ったものでございます。 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

Q.セキュリティ対策は整備されていたのですか?     

A.以前より弊社ではセキュリティ対策に尽力しており、緊急または重大な脆弱性を認める箇所はないと認識しておりました。しかし、今回の件を受け、一部システムに脆弱性があったことが判明し、深く反省しております。

Q.今後、今回と同じようなことを起こさないための改善策などは行っていますか?また、オンラインショップの再開はいつ頃の予定ですか?    

A.このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策の強化を行い、再発防止に着手しております。
弊社では2022年2月1日より「宗家源吉兆庵オンラインショップ」のシステム変更を行い、より安全性の高い新システムにて同ショップの運営を開始したところでございました。今回の事態によりオンラインショップを停止いたしておりますが、セキュリティ強化を行い、再開の予定でございます。再開日については、決定次第あらためてWEBサイト上にてお知らせいたします。

Q.「宗家源吉兆庵オンラインショップ」の会員情報を削除(退会)してください。    

A.宗家源吉兆庵オンラインショップ 受注窓口にて承ります。恐れ入りますが下記フリーダイヤル又はメールアドレス宛てにご連絡ください。

 ■宗家源吉兆庵オンラインショップ
・受付時間:10:00~17:00 (日・年末年始/12:00~13:00を除く)
・フリーダイヤル: 0120-332-299 
・メールアドレス: online-shop@kitchoan.jp
※お電話が混みあっている場合、メールでのお問い合わせもお受けしております。
※ご連絡の際には、ご登録のお名前、お電話番号、ご住所をお知らせくださいますようお願いいたします。

なお、オンラインショップ再開後は、お客様ご自身でマイページにログインし、退会手続きを行っていただけます。

Q. 「宗家源吉兆庵オンラインショップ」を退会することで、何か困ることはありますか?    

A.保有ポイントが無効となります。またマイページの情報は閲覧できなくなります。尚、宗家源吉兆庵オンラインショップのお買い物には会員登録が必要となりますのでご了承ください。
Q. 宗家源吉兆庵の店舗においてカード決済したが、被害の可能性はないのか?    

A.宗家源吉兆庵の店舗での決済と、オンラインショップの決済は全く別の決済システムとなっています。店舗でのカード決済において今回の件による不正アクセスの被害はありません。




以上