TOP>個人情報漏えいの可能性に関するお知らせとお詫び> 第三者不正アクセスによる個人情報漏えいに関するよくあるお問い合わせ
第三者不正アクセスによる個人情報漏えいに関するよくあるお問い合わせ
この度は、お客様にはご不安な思いをお掛けし、誠に申し訳ございません。本件、引き続き、原因究明と再発防止に全力を尽くしてまいりますので、何卒ご理解とご協力を賜りますようお願い申し上げます。
本ページでは、現在判明している個人情報漏洩に関する事実関係と、お客様から多く寄せられるご質問についてQ&A形式にてご説明いたします。
下記、ご参照いただけますようお願い申し上げます。
- Q.不正アクセスによる情報漏洩の可能性のある期間はいつですか?
- 現時点で判明しております情報は以下の通りです。
攻撃者が不正アクセスにより個人情報を取得できた可能性がある期間は、2025年7月21日(月)午前3時55分から2025年7月22日(火)午後5時47分頃となります。
- Q.私の情報が漏洩したかどうか、知りたいのですが?
- 現在、情報が漏洩した可能性があるお客様の特定作業を進めております。
漏洩の可能性のあるお客様には、9月22日以降電子メール、および書面でのご案内をさせていただいております。 - Q.対象ではなかった場合、連絡はありますか?
- 混乱を期す可能性を考慮し、影響のなかったお客様への個別連絡の予定はございません。
影響のあったお客様への個別のご連絡が完了後、その旨を弊社の公式通販サイト(https://akaishionline.com)にてお知らせいたします。 - Q.AKAISHI公式通販サイトの顧客データベースにある情報が漏洩したのですか?
- 現時点で、お客さまの個人情報を保持している顧客データベースからの情報漏洩の可能性を確認しております。
今回の情報漏洩では、不正プログラムにより、2025年7月21日(月)午前3時55分から2025年7月22日(火)午後5時47分頃までの間、弊社管理サーバへ第三者(攻撃者)が閲覧可能な状態に置かれていたことを確認しております。
なお、本件に伴う二次被害のご報告は現時点(2025年9月22日)で確認されておりません。 - Q.漏洩した可能性がある情報は何ですか?
- 以下の情報になります。
・氏名
・郵便番号
・住所
・電話番号
・メールアドレス
・性別
・生年月日 - Q.今回の事案の経緯について教えて下さい。
- 現時点で判明しております経緯は以下の通りです。
<不正プログラムの設置>
7月16日午後4時半頃、第三者が当社ECサイトサーバ内に不正プログラムを設置しました。設置時点では当社はこの事実を把握しておりませんでした。
<不正プログラムの発見>
7月22日午後5時半頃、社内調査の過程で当該不正プログラムを確認し、情報が漏えいした可能性を認識しました。
このタイミングで、不正なプログラムが7月16日(水)に設置されたことが判明しました。
<発見後の対応>
不正なプログラムは、発見した7月22日のうちに直ちに修正・削除を完了しております。
同時に、これ以上の被害を防ぎ詳しい状況を調査するため、決済代行会社への連絡や個人情報保護委員会・警察への報告準備し、第三者調査機関への調査依頼を速やかに開始いたしました。
<不正プログラムの影響を受けていた期間>
2025年7月21日(月) 午前3時55分頃 ~ 2025年7月22日(火) 午後5時47分頃
<サイトメンテナンス>
お客様の安全を最優先し、不正プログラムの設置を確認した7月22日午後6時時点でAKAISHI公式通販サイトのメンテナンス表示によるアクセス制限を実施し、その後、決済代行会社との協議や関係各所への報告手続きを進めました。 - Q.AKAISHI公式通販サイトの再開時期はいつですか?
- クレジットカード会社各社との取り決めにより、第三者機関によるフォレンジック調査の進捗により、クレジットカード情報を除く、個人情報の安全性が確認された後に再開となります。
現時点で調査を完了しており、再開予定は10月1日正午としております。
尚、この段階はクレジット決済を除いた決済手段(代金引換・後払い決済)での再開となります。
クレジット決済の再開時期につきましては、第三者機関によるフォレンジック調査が完了し、クレジットカード決済の安全性が確認された後の再開となります。
調査会社からは類似事案では数ヶ月を要する場合もあったとのことでございますので、今しばらくお時間を頂戴できますと幸いです。
進捗状況につきましては、引き続き弊社の公式通販サイト(https://akaishionline.com)にてお知らせいたしますので、ご確認をお願いいたします。