グラントマトは、農業支援サービス・農業生産資材・農業関連商品・生活必需品等の販売など“地域密着”ビジネスを福島・栃木・茨城・山形で展開。

• グラントマトHOME
• グラントマトからのお知らせ
• 不正アクセスによる個人情報流出の可能性に関する調査結果のご報告

不正アクセスによる個人情報流出の可能性に関する調査結果のご報告

2021年11月15日
グラントマト株式会社
グラントマト株式会社は、当社が運営する「グラントマトオンラインショップ」のＥＣサイト（以下「ＥＣサイト」といいます。）において、不正アクセスを受けた旨、9月17日付の「不正アクセスによる個人情報流出の可能性のお知らせとお詫びについて」として公表いたしましたが、第三者調査機関による調査結果により、お客様のクレジットカード情報（349件）が漏洩した可能性があることが判明しましたことをご報告申し上げます。
なお、該当のお客様につきましては別途、電子メールにて個別にご連絡申し上げております。
当社は、この度の不正アクセスについて重く受け止め、より一層のセキュリティ強化と再発防止策を講じてまいります。併せて、お客様にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます｡
　
記
　
１．経緯
2021年9月4日、弊社が導入しているＥＣサイト構築サービス「オムニＥＣ」（管理委託会社：株式会社ジーアール・販売元：株式会社東芝テック）より、本件ＥＣサイトと同等のサービスを利用している他の小売事業者からクレジットカード情報の流出懸念について連絡を受けました。
弊社ＥＣサイトにおいても、「オムニＥＣ」共有サーバー利用によるクレジットカード情報の漏洩があることから、同日、弊社が運営する「ＥＣサイト」でのＷＥＢサービスを停止いたしました。
管理委託会社の手配により、第三者調査機関によるフォレンジック調査を開始、2021年9月29日調査機関による調査が完了し、2021年4月7日～2021年8月19日の期間におきまして、弊社「ＥＣサイト」にアクセスされた一部のお客様のクレジットカード情報を漏洩懸念期間と結論付け、本日の発表に至りました。
　
２．個人情報漏洩状況
（１）原因
弊社がシステム導入したＥＣサイト構築サービス「オムニＥＣ」のクロスサイトスクリプティングの脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルの設置及びペイメントアプリケーションの改ざんが行われたため。
（２）個人情報漏洩の可能性があるお客様
2021年4月7日～2021年8月19日の期間中に弊社「ＥＣサイト」においてクレジットカード情報を入力された一部のお客様349名で、漏洩した可能性のある情報は以下のとおりです。
　　・カード氏名 ・カード番号　・有効期限 ・セキュリティコード
尚、現在におきまして当社が知りうる限り、被害は確認されておりません。また、該当のお客様につきましては別途、電子メールにて個別にご連絡申し上げております。
　
３．お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。
万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
　
４．公表の経緯について
2021年9月6日の時点において、情報漏洩の懸念されるお客様につきましてはメールにてご連絡、また2021年9月17日に弊社ＨＰにおきまして初回公表をさせていただいておりましたましたが、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、調査会社の調査結果、およびカード会社との連携を待ってからのご報告となりました。
調査結果のご報告に至るまで、時間を要しましたことを深くお詫び申し上げます。
　
５．再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の弊社「ＥＣサイト」クレジット決済の再開日につきましては、決定次第、改めてホームページにてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2021年9月6日に報告済みであり、また、所轄警察署にも2021年10月11日に相談報告をしており、今後捜査にも全
面的に協力してまいります。
　
６．本件に関するお問い合わせ窓口
≪グラントマト株式会社　お客様相談窓口≫
　　・受付時間：9:00～17:30（土・日・祝日除く） 　
　　・電話番号：フリーダイヤル0120-338-551
　　・メールアドレス：info@grantomato.jp

• 前の記事
• 次の記事
• 一覧に戻る
• トップに戻る