鈴木 將央

【FAQ】「KURAND CLUB」への不正アクセスによるお客様情報流出の可能性

2019/07/29

1. 公表について

Q.不正アクセスの可能性発覚後、すぐに公表しなかったのはなぜですか。
A.ご報告が遅くなり、大変申し訳ございません。一刻も早くお詫びとご報告をするべきと考え、公表を検討しておりましたが、専門調査機関からの正確かつ詳細な報告を待たずにお知らせすることで、かえって混乱を招いてしまうことを懸念し、カード会社、警察庁、個人情報保護委員会へ相談の上、詳細状況を確認した後のご報告となりました。なお、対象となる可能性があるお客様には、可能性が発覚した時点で、電子メールにてお詫びとお知らせのご連絡を差し上げております。
 

2. クレジットカード情報流出について

Q. クレジットカード情報流出の可能性があるのか、確認する方法はありますか。
A. 流出した恐れのあるお客様には、電子メールおよび郵送にて7月29日以降にクレジットカード情報流出対象のお客様用のご案内をさせていただきました。クレジットカード情報以外のその他個人情報流出対象のお客様用のご案内をさせていただいたお客様・当社からのご案内がないお客様はカード情報流出懸念対象ではございません。
 
Q.3月15日に案内が届きましたが、その後、クレジットカード情報が流出したとの上記の案内は届いていません。念のため自分のクレジットカード情報が流出していないか確認する場合はどうすればいいですか。
A.ご迷惑、ご心配をおかけし大変申し訳ございません。ご面倒をお掛けいたしますが、クレジットカード情報流出対象のお客様は、ご自身でクレジットカード裏面記載のカード発行会社へお問い合わせいただくか、当社の専用窓口へご連絡くださいますようお願いいたします。
 
クレジットカード情報流出対象ではないお客様(クレジットカード情報以外のその他個人情報流出対象のお客様用のご案内をさせていただいたお客様・情報流出対象者のご案内が届いていないお客様)は、下記専用窓口へお電話していただきますようお願いいたします。
<専用窓口>
・TEL:03-6806-0358 (受付時間: 10:00~19:00 土日祝日を除く)
・Email:customer@kurand.jp
 
Q.クレジットカード情報流出の案内を受けました。どうしたらいいですか。
A.ご迷惑、ご心配をお掛けし、大変申し訳ございません。ご不便、ご面倒をお掛けいたしますが、ご自身のクレジットカードのご利用明細をご確認いただき、万が一不審な点があった場合、クレジットカード裏面記載のカード会社へご連絡をお願いいたします。 また、流出の案内をいたしましたクレジットカードにつきましては、カード会社と連携し、今後の不正利用の防止のため監視を強化しております。
 
Q.クレジットカードが不正利用されていた場合、どうしたらいいですか。
A.ご迷惑、ご心配をお掛けし、大変申し訳ございません。不正利用が確認された場合であっても、お客様に金銭の負担が及ばないよう、クレジットカード会社と連携しております。万が一ご自身のクレジットカードご利用明細に不審な点が確認されましたら、ご不便とご面倒をお掛けいたしますが、お手元のカードの裏面に記載されたカード会社へお問い合わせをお願いいたします。
 
Q. 実際に情報が流出したクレジットカードは再発行が必要ですか。
A.クレジットカード情報につきましては、ご面倒をお掛けいたしますが、お客様より直接、クレジットカード裏面記載のカード会社へお問い合わせをお願いいたします。 なお、本件被害に伴う再発行手数料に関しましては、弊社にて負担し、お客様にご負担が及ばないようクレジットカード会社に依頼しております。
 
Q.不正アクセスがあった期間に別サイトの「KURAND」で商品を購入したのですが、個人情報流出の可能性はありますか。
A.ご心配をおかけし、大変申し訳ございません。日本酒オンラインストア「KURAND」と「KURAND CLUB」は完全に分離したシステムで運営しております。そのため、同様の事態は発生しておらず、クレジットカード情報およびその他の個人情報流出の可能性はございません。
 

3. クレジットカード情報以外のその他の個人情報について

Q.流出した可能性のあるその他の個人情報の項目は何ですか。
A.流出した可能性のあるその他の個人情報は、2019年3月11日から同月14日までの期間、「KURAND CLUB」において会員登録を行っていたお客様、及び同期間中に新規会員登録を行ったお客様の、氏名、住所、連絡先及び購買履歴になります。
 
Q. その他の個人情報の流出の可能性があるのか、確認する方法はありますか。
A. 流出した恐れのあるお客様には、電子メールおよび郵送にて7月29日以降にご連絡をさせていただきました。当社からの案内がないお客様はその他の個人情報の流出懸念の対象ではございません。
 
Q.その他の個人情報が流出していた場合、悪用のおそれはないのでしょうか。
A.ご心配をおかけし、大変申し訳ございません。万が一、不審な電話やメールなどがございましたら、一切相手にされないよう、ご注意をお願いいたします。その他、お心当たりのない不審な点等がございましたら、弊社までご連絡をお願いいたします。警察当局等と連携し、誠実に対応を進めてまいります。
 

4. 被害状況について

Q.今回の情報漏洩により、クレジットカードの不正利用そのほかの二次被害は確認されたのですか。
A.現在、クレジットカードの不正利用が確認されております。対象となられたお客様には、重ねて深くお詫び申し上げます。なお、流出の可能性があるクレジットカードにつきましては、カード発行会社と連携をしており、今後の不正利用の防止のため監視を強化しております。 現在のところ、今回の情報漏えいによる不正利用等の二次被害は確認されておりませんが、引き続き、お客様の問い合わせについて対応してまいります。
 

5. 原因について

Q.今回の情報漏洩が起きた原因は何ですか。
A.第三者によって、「KURAND CLUB」のシステムの一部の脆弱性を突いた第三者の不正アクセスにより、ペイメントモジュールの改ざんが行われたため、外部からの不正アクセスを許してしまったことが原因です。今後はシステムセキュリティ体制を見直し、強化するなどの再発防止策を徹底してまいります。
 

6. 今後の対応策について

Q.サービスの安全性はどのように改善されるのですか。
A.弊社では現在、以下の再発防止策を施行しております。
(1)サーバーの再構築。
(2)個人情報の取得を目的とした外部からの不正アクセスに備え、サイバーセキュリティ対策を
強化。(防御装置(TRUSTe)の実装)
(3)当社が運営する全てのサービスにおけるシステムセキュリティ体制を強化するとともに、
運用に対するガイドラインの見直しと安全点検、監視の強化。
(4)内部統制やコンプライアンスの向上。
 

7. 今後のサービス再開について

Q.KURAND CLUBのサービス再開の予定はありますか。
A.まずはサービスの安全性および再発防止策を最優先し、それらが徹底された後に、慎重に再開させていただきます。再開の時期につきましては、見通しが決定次第、当社HP上にてお知らせいたします。

直営店舗一覧

ランキング

兵庫
1

Rice Wine Te-hajime

最初の一杯目に飲んでもらいたい、食前酒としておすすめの日本酒です。

福島
2

理系兄弟 純米吟醸

日本一理系な兄弟蔵元が、綿密な酒質設計をもとに造った究極の食中酒です。

新潟
3

酒を売る犬 酒を造る猫 純米吟醸酒

宝山酒造の5代目蔵元・渡邊氏が酒造りの修行から蔵に戻って初めて醸した新ブランドです。

新潟
4

【2019年2月新発売!】酒を売る犬 酒を造る猫 純米吟醸酒 しぼりたて生 30BY

宝山酒造の5代目蔵元・渡邊氏が酒造りの修行から蔵に戻って初めて醸した新ブランドです。

新潟
5

晴れの日の雨 純米大吟醸 お猪口2個セット

「晴れの日の雨」は、「あなたにとっての”晴れの日”に幸せの雨が降ることを願って」というBoAの思いにちなんで名付けられた、醸造の町・摂田屋の老舗酒蔵が、寒冷な気候の中で丁寧に醸した純米大吟醸です。凛とした美しさを感じる超辛口の味わいで、あなたの”晴れの日”を華やかに彩ります。

埼玉
6

I love choco 山廃本醸熟成古酒

チョコレートが持つ風味を包み込むコク、そしてまろやかさを引き出すために厳選した「山廃熟成古酒」です。

INSTAGRAM

FOLLOW US

フォローして最新情報をチェック。オトク情報も

MAIL MAGAZINE

オトクな情報をいち早くお届けします。