【お知らせ】弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告

  • PORTAL
  • ニュース

2022.08.10

  • LINE

  • メール

この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報について外部への漏えいが判明いたしました。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
2022年6月29日の第一報後、本件について、外部調査機関による原因調査および外部セキュリティ診断会社による再発防止策の検討を行ってまいりました。今般完了した外部調査機関による原因調査の結果を踏まえ、現時点で確認できた事実関係(2022年8月10日現在判明分)の概要は次の通りです。

1.漏えいが確認された個人情報
下記の個人情報について、第三報までは「漏えいの可能性」があるものとしてお伝えしておりましたが、外部調査機関によるフォレンジック調査の結果、漏えいの事実が確認されております。
対象: 弊社オンラインショップ「diskunion.net」ならびに「audiounion.jp」にご登録されたお客様
項目: 氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
件数: 約701,000件
※「3.原因について」における該当サーバー内には上記以外に弊社オンラインショップの購入履歴情報も保存されておりましたが、現時点で購入履歴について外部への漏えいは確認されておりません。
※弊社オンラインショップにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。

2.経緯および対応について
6月24日(金) 第三者からの情報提供により、社内調査を実施したところ弊社オンラインショップに登録されたお客様の個人情報が漏えいしている可能性があることを確認。更なる漏えいを防ぐため同日23時にオンラインショップを停止
6月25日(土) 午前に社内緊急対策チームを発足。外部調査機関への依頼を実施
6月26日(日) 外部調査機関による調査を開始
6月27日(月) 個人情報保護委員会へ報告
6月28日(火) 所轄警察へ被害報告
6月29日(水) 弊社WEBサイトにて本件を周知、個人情報漏えいに該当するお客様へのメールによる個別連絡を開始
7月2日(土)~5日(火) メールを受信できなかったお客様への再送信
7月8日(金) 警視庁へ調査状況を報告、郵送でのご案内を開始、第二報(経過報告)のお知らせ
7月13日(水) セキュリティ診断会社による脆弱性診断の開始
7月14日(木) お客さまへのお願い 不審なメールについての注意喚起 一部更新
7月20日(水) ご案内メールの受信確認が出来なかったお客様への郵送ご案内ご送付完了
7月27日(水) セキュリティ診断会社による脆弱性診断第一報を受領。診断結果に基づく対応開始
8月2日(火) 警視庁へ調査状況を報告
8月3日(水) 外部調査機関によるフォレンジック調査完了

3.原因について
外部調査機関による調査の結果、弊社オンラインショップの関連サーバー1台につき、セキュリティ上の脆弱性が生じており、悪意ある第三者が不正アクセスできる状況であったことが確認されました。該当のサーバーについては、現在アクセスを遮断しており、セキュリティが確保された状態で管理しております。
情報が漏えいした経緯については、現在警察とも連携し、調査を継続しております。
なお、外部調査機関の調査の結果、該当サーバー以外からの情報流出の可能性はないことを確認しております。

4.今後の対応
引きつづき所轄警察、個人情報保護委員会へ適時報告を行いアドバイスを受ける体制を続けてまいります。また、情報が漏えいした経緯については、現在警察とも連携し、調査を継続しておりますので、新たにご報告すべき内容が判明した場合は、速やかにご報告いたします。

現在、情報漏えいの原因となったサーバーについては、更なる漏えいが生じないよう安全な状態での管理を継続しながら、セキュリティ上の対処を実施するための準備を進めております。
また、セキュリティレベルの向上のため、外部のセキュリティ診断会社による脆弱性診断を受けており、現在診断結果に基づき、改善対応を進めております。
セキュリティ上の対策が完了し、安全が確認された段階で、オンラインショップを再開することを予定しております。

また今後、外部のITセキュリティ専門機関の協力を得ながら、更なるセキュリティ強化のため、以下の対策に取り組むことを予定しております。

(1)早期検知・対処の強化
・マネージドセキュリティによるシステム監視体制の強化
・定期的な脆弱性診断の実施
・セキュリティツールを活用した監視体制の強化

(2)情報管理体制の強化
・情報セキュリティリスクアセスメントの実施
・各種情報へのアクセス権限設定見直し
・情報管理規程の整備
・内部監査体制の強化

〇お客様へのお願い
本件につきまして、二次被害を受けた可能性がございましたら『警察』、または『消費生活センター』までご相談ください。

警察相談専用電話 「#9110」
(全国統一の番号で、発信地を管轄する都道府県警察本部の警察総合相談窓口にダイレクトにつながります。)
消費生活センター 消費者ホットライン「188」

本件につきましてご不明な点がございましたら下記までお問い合わせください。

本件に関するお問い合わせ窓口
〇フリーダイヤル:0120-84-0220
受付時間 午前10時~午後7時(土日祝日含む)

〇お問い合わせフォーム :
https://33c27df1.form.kintoneapp.com/public/c767390e7abd7eaa8cbb466893de3986bdbee17928d90dfb386628d11052550c

他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。
これまで弊社をご利用くださっていた大切なお客様の情報を取り扱う者として重く反省をしております。
本来、必要のない幾多のお手数をおかけしており、多大なるご迷惑およびご心配をおかけする事態となりましたこと、改めまして、心よりお詫び申し上げます。

2022年8月10日
株式会社ディスクユニオン

最新プレスリリース・お知らせ
https://diskunion.net/st/company/press/