不正アクセス被害に関するお問い合わせ


Q1:流出した可能性がある情報とは何でしょうか?
A1:2021年3月19日~2022年2月27日の期間中に、 弊社サイトにて新規にクレジットカード情報を入力されたお客様の以下の情報が流出した可能性があると、第三者調査機関から報告を受けております。

・クレジットカード名義人
・クレジットカード番号
・有効期限
・セキュリティコード

Q2:上記以外の期間に利用したのですが、流出の可能性はありますか?
A2:上記期間以外のお客様のクレジットカード情報の流出は確認されておりません。

Q3:どのクレジットカードを使用したかわかりません。
A3:誠に恐れ入りますが、お客様のクレジットカードについて、当社に情報がないためあいにくわかりかねます。入力したと考えられるクレジットカードのご利用明細書をご確認いただくか、カード裏面に記載のクレジットカード会社様にご連絡をお願いいたします。
なお、ご利用頂いたクレジットカード会社様でのお調べに際し、ご注文日やご注文金額などの履歴確認をご希望の場合は、下記窓口までご連絡ください。

Q4:クレジットカードが不正利用されていないかを確認できますか?
A4:カード利用明細をご確認いただき、身に覚えのない不審な請求があれば、ご利用されているクレジットカード会社様へお問い合わせをお願いいたします。
クレジットカード会社様の連絡先は、カードの裏面に記載されております。

Q5:身に覚えのないカード請求がありましたが、どうすればよいですか?
A5:誠に申し訳ございませんが、お客様のクレジットカード情報が流出している可能性がございます。
お手数をおかけしますが、ご利用されたクレジットカード会社様へ身に覚えのない請求があることをご連絡いただき、クレジットカードの利用停止と再発行のお手続きをお願いいたします。クレジットカード会社様の連絡先は、カードの裏面に記載されております。

Q6:クレジットカードの再発行を希望しているのですが、どうしたらよいですか?
A6:クレジットカードの再発行をご希望される場合は、誠にお手数ではございますが、お客様にて直接クレジットカードの裏面に記載のあるお問い合わせ先にご連絡の上、お手続きいただきますようお願いいたします。
なお、情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。
弊社からの通知を受けられたお客様の中で、すでに再発行されている場合、お手数をおかけしますが、その旨をクレジットカード会社様に直接ご連絡いただきますようお願いいたします。

Q7:クレジットカード会社の連絡先を教えてください。
A7:ご利用されたクレジットカードの種類によりお問い合わせ先が異なりますため、ご利用されたカードの裏面をご確認いただきますようお願いいたします。

Q8:クレジットカード会社にどのように伝えればよいですか?
A8:「つの食品webショップ」注文を行った際に、クレジットカード情報が漏洩した可能性があるという通知が個別に届いたことを、ご利用いただいたクレジットカード会社様にお伝えください。

Q9:いつまでにクレジットカード会社に連絡すればよいですか?
A9:お手数をおかけしますが、できるだけ早くご連絡いただきますようお願いいたします。すでに、弊社よりクレジットカード会社様に、流出した可能性のあるお客様の情報をお知らせしておりますが、万が一にも流出した可能性のあるクレジットカード番号を用いた不正利用が行われないように、早急にご連絡いただきますようお願いいたします。

Q10:不正利用された場合、そちらで弁償してくれるのですか?
A10:このたびのクレジットカード情報流出が原因で不正利用されたものとクレジットカード会社様が認定された場合については、お客様のご負担にならないよう、弊社よりクレジットカード会社様に依頼しております。
大変お手数をおかけしますが、不審な請求がございましたら、クレジットカード裏面に記載のクレジットカード会社様へお問い合わせいただきますようお願いいたします。

Q11:結局、何をどのように対応したらよいのですか?
A11:対象期間にクレジットカード情報を利用されたお客様に関しましては、クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願いいたします。万が一、身に覚えのない不審なご利用履歴があった際は、お手数をおかけしますが、クレジットカード会社様へのご連絡をお願いいたします。

Q12:そちらで、全て対応してもらいたいです
A12:ご迷惑とご不便をおかけしており、大変申し訳ございません。 流出した可能性があると指摘を受けているクレジットカード情報が悪用される二次被害を防ぐために、できる限りの対応をさせていただきたいと存じます。 しかしながら、個人情報保護の観点から、弊社から直接クレジットカード会社様や、お客様がご利用されている他のサイトに対して、個別のお客様に関する対応を行うことができないことになっております。お客様ご自身でのご対応をお願いすることになってしまい、非常に心苦しい限りではございますが、何卒ご容赦いただけますようよろしくお願いいたします。

Q13:カード変更後に、公共料金などの継続利用の手続きを対応してほしいです
A13:ご迷惑とご不便をおかけしており、大変申し訳ございません。 個人情報保護の観点から、弊社から直接ご利用先に対して個別のお客様に関する対応を行うことができないことになっております。お客様ご自身でのご対応をお願いすることになってしまい、非常に心苦しい限りではございますが、新しいカードがお手元に届きましたら、各ご利用先のお手続きをお願いいたします。
また、変更方法に関しましても、お手数をおかけしますが、各ご利用先にお問い合わせをお願いいたします。

Q14:公表が遅れた理由は何ですか?
A14:本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、クレジットカード会社と協議し、不確定な情報の段階で公表することは却って混乱を招き、お客様に充分な対応が出来ず、さらにご迷惑をお掛けすることが懸念されたため、お客様へのご迷惑を最小限に留める対応準備を整えてからの告知が不可欠であると判断し、クレジットカード会社と連携しての被害状況の把握、第三者調査会社による原因の確定、およびお客様のご質問等に必要十分に対応できるカスタマーサポート体制の構築完了を経て、本日の発表に至ったものでございます。 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

Q15:何が原因で、今回のことが起こったのですか?
A15:弊社が運営する「つの食品webショップ」への海外IPアドレスからのインジェクション攻撃による第三者からの不正アクセスにより、弊社サイトをご利用するお客様がクレジットカード情報を入力した際にそれを取得し、外部に送信するプログラムが不正に配置されていたことが確認されております。

Q16:セキュリティ対策は整備されていたのか?
A16:以前より弊社ではクレジットカード番号非保持化、トークン化決済(カード番号を通信に利用しない決済)を導入しており、お客様のクレジットカード情報は保持しておりませんでしたため、緊急または重大な脆弱性を認める箇所はないと認識しておりました。
しかし、今回の件を受け、一部システムに脆弱性があったことが判明し、深く反省しております。

Q17:今後は安全なのか?
A17:不正プログラムについてはすでに除去が完了しており現在は、危険性はございません。また万全を期すために現在のショッピングカートとは別のセキュリティ対策が厳重に行われているショッピングカート会社と契約し、決済手続き時に直接、決済代行会社の決済画面へ遷移して処理をするリンク方式に切り替え、安心してお買い物をしていただけるECサイトの構築を進めております。今後は、専門家と協議してセキュリティ強化に努めるとともに、必要に応じて第三者機関による調査を実施するなどより厳格な情報管理に努めてまいります。


本件に関するお問い合わせ窓口
≪築野食品工業株式会社 お客様相談窓口≫
・受付時間:9:00~17:00(土・日・祝日・年末年始を除く)
・電話番号:フリーダイヤル0120-006-350
・メールアドレス contact@tsuno.co.jp
TOP