情報漏洩 まだ続きが有った、という話
2023.07.18
また千石さんからメールが来まして、
下記の通り、引用します。
----------引用ここから
お客様各位
日頃、ご愛顧賜りまして誠にありがとうございます。
2023年4月11日に公開した「メールアドレス流出に関するお詫びとお知らせ」にて公表いたしました、当社のオンラインショップ「せんごくネット通販」での情報漏えいの可能性につきまして、第三者機関の詳細な調査結果により、漏えいした可能性がある情報の範囲が、公表当時にお伝えした範囲とは異なることが判明いたしました。そのため、本メールにて、漏えい可能性のあるお客様に個別にお詫びとお知らせを差し上げる次第です。なお、第三者機関の調査によってもクレジットカード情報の漏えいの可能性は指摘されておりません。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となり、また、混乱を招いてしまいましたこと、深くお詫び申し上げます。
1 本件の概要等
経緯等詳細につきましては、当社ホームページより「当社サーバへの不正アクセスに関するご報告とお詫び」をご参照くださいますようお願い申し上げます。
▽詳細はこちら(当社ホームページ)
https://www.sengoku.co.jp/info/apology_illegal_access.pdf
2 個人情報の漏えい状況
(1) 原因
第三者調査機関からは、SQLインジェクション攻撃によって当社が保管していたデータが抽出されたことが原因であるとの報告を受けております。
(2) 漏えいの可能性があるお客様の個人情報の内容
本メールを受け取られたお客様につきまして、漏えいした可能性のある個人情報は、最大で以下の情報となります。
・メールアドレス
・ユーザーID
・パスワード(ハッシュ化されております)
3 お客様へのお願い
身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
なお、迷惑メールにつきましては、以下のサイトにて事例や具体的な対策方法が紹介されておりますので、ご参照いただけますと幸いです。
・フィッシング対策協議会 http://www.antiphishing.jp/
・迷惑メール相談センター http://www.dekyo.or.jp/soudan/
4 本件に関するお問い合わせ窓口
本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。ご質問やご心配なことがございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。
当社では、これまでもサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図る予定でございます。
≪株式会社千石電商 お問い合わせ窓口≫
・受付時間:10:00~17:00(日・祝日除く)
・電話番号:フリーダイヤル 0120-510-232
・Email:customer@sengoku.co.jp
以 上
----------引用ここまで
4月から迷惑メールの受信が急激に増加した原因はコレ。
アドレスを変えてしまえば良いのだが、仕事で使っているアドレスなので、そう簡単には変更できないから困ってるんです。
下記の通り、引用します。
----------引用ここから
お客様各位
日頃、ご愛顧賜りまして誠にありがとうございます。
2023年4月11日に公開した「メールアドレス流出に関するお詫びとお知らせ」にて公表いたしました、当社のオンラインショップ「せんごくネット通販」での情報漏えいの可能性につきまして、第三者機関の詳細な調査結果により、漏えいした可能性がある情報の範囲が、公表当時にお伝えした範囲とは異なることが判明いたしました。そのため、本メールにて、漏えい可能性のあるお客様に個別にお詫びとお知らせを差し上げる次第です。なお、第三者機関の調査によってもクレジットカード情報の漏えいの可能性は指摘されておりません。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となり、また、混乱を招いてしまいましたこと、深くお詫び申し上げます。
1 本件の概要等
経緯等詳細につきましては、当社ホームページより「当社サーバへの不正アクセスに関するご報告とお詫び」をご参照くださいますようお願い申し上げます。
▽詳細はこちら(当社ホームページ)
https://www.sengoku.co.jp/info/apology_illegal_access.pdf
2 個人情報の漏えい状況
(1) 原因
第三者調査機関からは、SQLインジェクション攻撃によって当社が保管していたデータが抽出されたことが原因であるとの報告を受けております。
(2) 漏えいの可能性があるお客様の個人情報の内容
本メールを受け取られたお客様につきまして、漏えいした可能性のある個人情報は、最大で以下の情報となります。
・メールアドレス
・ユーザーID
・パスワード(ハッシュ化されております)
3 お客様へのお願い
身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
なお、迷惑メールにつきましては、以下のサイトにて事例や具体的な対策方法が紹介されておりますので、ご参照いただけますと幸いです。
・フィッシング対策協議会 http://www.antiphishing.jp/
・迷惑メール相談センター http://www.dekyo.or.jp/soudan/
4 本件に関するお問い合わせ窓口
本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。ご質問やご心配なことがございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。
当社では、これまでもサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図る予定でございます。
≪株式会社千石電商 お問い合わせ窓口≫
・受付時間:10:00~17:00(日・祝日除く)
・電話番号:フリーダイヤル 0120-510-232
・Email:customer@sengoku.co.jp
以 上
----------引用ここまで
4月から迷惑メールの受信が急激に増加した原因はコレ。
アドレスを変えてしまえば良いのだが、仕事で使っているアドレスなので、そう簡単には変更できないから困ってるんです。
2023.07.18 08:46
| 
