個人情報漏洩事故（事件）一覧

2014年7月1日

お客様および関係者様各位

ホットマン株式会社 代表取締役社長　田中武司

個人情報流出のお詫びとお願い

本年6月2日、業務委託会社より、弊社が運営するホットマンオンラインショップ（http://www.hotman.co.jp/online）ウェブサーバーへの不正アクセス疑念情報を受けました。 直ちにクレジットカード会社認定の第三者機関である専門のフォレンジック（鑑識）調査会社「Payment Card Forensics株式会社」（以下、「PCF社」と記述します。）に依頼し、調査を実施しました。その後、最終調査報告書（第１版6月12日受領、第２版6月20日受領）により2014年4月29日から同年6月4日まで外部からの不正アクセスによるお客様情報流出の事実が、6月21日に確定しました。

お客様をはじめとする関係者の皆様には、多大なるご迷惑とご心配をお掛け致しましたことを深くお詫び申し上げます。また、調査開始から正確な被害範囲と原因の特定までに、時間を要しましたことを重ねてお詫び申し上げます。 なお、不正アクセスにより流出した情報は最大件数延べ61,977件あり、対象となるお客様には、ご登録情報に基づき郵便ならびにメールにて、順次ご連絡をさせていただいております。 本件についての詳細を下記の通り謹んでご報告させていただくとともに、今後新たな事実等が判明した場合は弊社ホームページにて随時ご報告致します。

１．調査の経緯と実施済みの対応

6月2日18時30分頃、業務委託会社よりクレジットカード情報の流出の疑念について連絡がありました。同日直ちに、本サイトのオンラインショップでのクレジットカード決済を停止致しました。

6月3日、社内に対策本部を設置し、同日PCF社に調査を依頼致しました。 

6月5日、侵入口の削除および改ざんされた不正プログラムを削除致しました。また、早急に代替えのコーポレートサイトを新設致しました。なお、今回被害を受けたサーバーの再稼働は行っておりません。 さらに、お客様に金銭的被害が生じないよう、決済代行会社にモニタリング（不正利用調査）を依頼致しました。（調査対象期間は5月1日から6月3日）

6月9日以降に複数回所轄警察署に相談するとともに、所轄官庁へ第一報を行っております

２．調査結果とお客様へのお願い［重要］

当該サーバーのアクセスログ解析を行った結果、2014年4月29日から同年6月4日まで、外部から不正にアクセスを受けていました。

4月30日にお客様の登録情報が不正に窃取されました。

5月4日にアプリケーションプログラムが改ざんされた証跡がありました。

6月4日にアクセス制限を設定するまでの間、流出した情報は最大件数延べ61,977件でした。

最終調査報告書により外部からの不正アクセスによるお客様情報流出の事実が、6月21日に確定しました。

不正に窃取された内容は次の①～③の３通りとなります。

（1）【ホットマン会員登録情報】（延べ61,008件）2014年4月30日時点

お客様氏名、住所、電話番号、生年月日、パスワード、メールアドレス

パスワードは特定されにくい暗号化（ハッシュ化）をしておりますが、安全を確保するため、ご登録いただきましたものと同一のログイン名とパスワードを他のサイトや他の目的にもご使用の場合は、お手数ではございますが速やかに新しいものにご変更くださいますようお願い申し上げます。

（2）【クレジットカード情報】（560件）

オンラインショップでのクレジットカードご利用期間5月4日～6月2日

カード名義人名、カード番号、カード有効期限、セキュリティコード、支払方法

クレジットカード情報流出の対象となるお客様につきましては、二次的被害を防ぐために決済代行会社を通じて、クレジットカード会社各社へモニタリングの依頼をしております。詳しいご利用内容に関しましては、大変恐縮ではございますが、ご本人様より直接カード裏面に記載の電話番号へご連絡いただきますようお願い申し上げます。（クレジットカード会社へは名義人以外からの情報請求をおこなえません。）

流出したクレジットカード情報は、弊社オンラインショップで対象期間中にご利用になったものに限定されます。ホットマン直営店などでのクレジットカードご利用は、本件とは一切関係ございません。

（3）【オンラインショップ・ログイン情報】（409件）

ログイン期間5月4日～6月3日

ログイン用メールアドレス、パスワード

安全を確保するため、ご登録いただきましたものと同一のログイン名とパスワードを他のサイトや他の目的にもご使用の場合は、お手数ではございますが速やかに新しいものにご変更くださいますようお願い申し上げます。

※　不正にアクセスを受けた対象期間中、オンラインショップでのご購入で、ご依頼主様とは異なるお届け先様の情報は一切流出しておりません。

※　個人でホットマンメンバーズに複数回ご登録（別々の会員番号）された場合、またはご家族様それぞれでご登録された場合、弊社から複数の郵便や

　　 メールが届く場合がございます。

３．オンラインショップの一時休業について

オンラインショップ再開につきましては慎重に執り行う所存でございます。今回、このような事態に至りましたことを深く反省し、原因と対策に真摯に向き合い、あらためてお客様のお役にたてる環境が整うまでオンラインショップは一時休業とさせていただきます。 なお、別途、お電話・ＦＡＸによる『通信販売』のご案内をさせていただいております。詳しくは通信販売をご覧ください。

４．ポイント制会員登録制度（ホットマンメンバーズ）の継続について

ホットマンメンバーズは、オンラインショップ以外の店舗（一部を除く）で引き続きご利用いただけます。

ホットマンメンバーズの会員登録並びに会員情報は、物理的に別の拠点に保持し管理・運用しております。データファイルのログ解析を行い、不正なアクセスおよびプログラム等の問題がないことを確認しサービスの継続を行っております。

ただし、マイページおよび会員登録方法としてウェブサイトからの個人情報入力は、一時停止と致しました。その間の会員登録のお申し込みは大変お手数ですがFAXまたは郵送にて承っております。

ご登録方法、メンバーズポイントに関するご相談など、詳しくはホットマンメンバーズカード会員登録のお知らせをご覧ください。

５．所轄警察署および所轄官庁への継続報告等

引き続き、所轄警察署及び所轄官庁へ継続的に相談、報告するとともに、不正アクセスの主体、原因等の究明を行ってまいります。

■ホットマン株式会社　特設コールセンター

電話 0120-22-0217

（期間2014年7月1日（火）～8月8日（金）、受付時間9：00～21：00 平日および土日祝祭日も含む）

本件に関するご照会は、上記、特設コールセンターにて承ります。

大変恐縮ではございますが、店頭等ではお答え致しかねますので、予めご了承くださいますようお願い申し上げます。

情報ソース

http://www.hotman1972.com/news/important.htm