グラントマトからのお知らせ

不正アクセスによる個人情報流出の可能性に関する調査結果の追加のご報告

2021年11月26日
お客様各位
グラントマト株式会社
代表取締役社長 南條 浩

不正アクセスによる個人情報流出の可能性に関する調査結果の追加のご報告
 グラントマト株式会社は、弊社が運営する「グラントマトオンラインショップ」のECサイト(以下「ECサイト」といいます。)において、不正アクセスを受けた旨、第三者調査機関による調査結果により、会員マスタ及び受注マスタに記載された個人情報(4,910件)が閲覧され、個人情報流出の可能性があることが判明しました。 
 該当のお客様につきましては、個別に連絡を行い、お詫びと不審な連絡等への注意喚起をお願いしてまいります。
 弊社は、この度の不正アクセスについて重く受け止め、より一層のセキュリティ強化と再発防止策を講じてまいります。
 併せて、お客様にご迷惑とご心配をおかけしておりますことを、改めまして深くお詫び申し上げます。
 

1.経緯
 2021年9月4日、弊社が導入しているECサイト構築サービス「オムニEC」(管理委託会社:株式会社ジーアール・販売元:株式会社東芝テック)より、本件ECサイトと同様のサービスを利用している他の小売事業者から、クレジットカード情報流出の可能性が指摘されたとの連絡がありました。
 弊社ECサイトにおいても、クレジットカード情報流出の可能性があることから、同日、弊社が運営する「ECサイト」でのWEBサービスを停止いたしました。
 第三者調査機関によるフォレンジック調査を開始、2021年9月29日調査機関による調査が完了し、2021年4月7日~2021年8月19日の期間において、弊社「ECサイト」にアクセスされた一部のお客様のクレジットカード情報が流出した可能性があると結論付け、2021年11月15日、これを発表いたしました。
 加えて、クレジットカード以外の個人情報流出の可能性についても、同時並行して調査を進めた結果、個人情報が閲覧され、流出した可能性があると判断し、今般、ご報告するに至りました。
 
2.個人情報流出状況
(1)原因
 株式会社ジーアールが管理するECサイトサーバー「オムニEC」のクロスサイトスクリプティングの脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルが設置され、これを通して「グラントマトオンラインショップ」の会員マスタ及び受注マスタのデータベーステーブルが閲覧できる状態になりました。
(2)個人情報流出の可能性があるお客様(クレジットカード情報流出懸念に該当しない)
 2019年3月14日~2021年4月6日の期間中に、「グラントマトオンラインショップ」の会員マスタ及び受注マスタに登録された個人情報4,910件で、流出した可能性のある情報は以下のとおりです。
  ・氏名           ・会社名          ・性別
  ・郵便番号         ・住所           ・電話番号
  ・メールアドレス 
 現在において、当社が知りうる限り、被害は確認されておりません。
 また、グラントマトアプリ、ポイントカード、店頭でのクレジット決済、本件ECサイト以外のネットショップでは、別のシステムを使用しているため、今般の不正アクセスの影響は受けておりません。
 
3.お客様(クレジットカード情報流出懸念に該当しない)へのお願い
 身に覚えのない電子メールが届いた場合には、不審な添付ファイルを開かない、不審なURLリンクをクリックしない、等の対応をお願い申し上げます。
 
4.公表の経緯について
 2021年9月6日の時点において、情報流出を懸念されるお客様につきましてはメールにてご連絡、また2021年9月17日に弊社HPにおきまして、初回公表いたしました。
 以降、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、調査会社の調査結果及びカード会社との連携等を踏まえつつ、出来る限り早く情報提供することに努めてまいりました。
 しかしながら、今般の調査結果のご報告に至るまで、時間を要しましたことを深くお詫び申し上げます。
 
5.再発防止策ならびにクレジット決済の再開について
 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図った後、クレジット決済の再開日につきましては、決定次第、改めてホームページにてお知らせいたします。
 また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2021年9月6日に報告済みであり、また、所轄警察署にも2021年10月11日に相談報告をしており、今後捜査にも全面的に協力してまいります。
 
6.本件に関するお問い合わせ窓口
 ≪グラントマト株式会社 お客様相談窓口≫
  ・受付時間:9:00~17:30(土・日・祝日除く)  
  ・電話番号:フリーダイヤル0120-338-551
  ・メールアドレス:info@grantomato.jp