2023/01/13

不正ログインに伴う個人情報流出の可能性に関するお詫びとお知らせ

平素はNO COFFEE WEB STOREをご利用いただき、誠にありがとうございます。


この度、弊社が運営するネットショップのシステムに対し、外部からの不正アクセスが発生し、

弊社が保有していたお客様の個人情報が流出した可能性があることが確認されました。


お客様には、ご迷惑とご心配をおかけすることを心よりお詫び申し上げます。

今後同様の事態が発生しないよう対策を実施致しましたこと、また引き続きセキュリティ強化に取り組み、
安全性の確保に努めてまいります。


現時点で確認している事実と対応状況につきましてご報告致します。


1.概要

2023年1月9日、弊社の注文管理画面に第三者による不正アクセスがあり、
お客様の個人情報が流出した可能性がございます。

また、これらの情報を利用してお客様に下記のような内容で第三者によるメールが送信された可能性がございます。


【メール例】

---------------------------------------------

再支払いのお願い

このたびはNO COFFEEでお買い物いただき、ありがとうございました。

下記、ご注文において、与信エラーにより決済が正常に完了していないことが判明いたしました。

それに伴い、再度のお支払いをお願いいたします。

既に引き落としされている場合に関しましては自動でキャンセル扱いになり請求されませんのでご安心ください。

ご不便をおかけして申し訳ございません。

[再決済ページに進む]

ご注文内容

注文ID:XXXXXXXXXXXXXXXX

(以下注文情報がつづく)

---------------------------------------------


2.流出した可能性があるお客様の情報

氏名

メールアドレス

住所

注文情報


なお、弊社はお客様のクレジットカード情報を一切保持しておらず、弊社からのクレジットカード情報の
流出はございません。
クレジットカード情報以外の情報が流出した可能性があるお客様へは、弊社より個別でメールをお送りさせて頂きます。


3.原因

本件不正アクセスは、弊社が利用するネットショップ作成サービス「BASE」のログインフォームに類似した画面を
利用したフィッシングにより弊社のメールアドレスおよびログインパスワードが流出したことに起因しております。


4.お客様へのお願い

上記のような内容のメールに従いクレジットカード情報を入力してしまった場合、クレジットカード情報が
第三者に流出してしまった可能性があります。

誠に恐縮ではございますが、クレジットカード情報を入力してしまっていないか、またクレジットカードの
ご利用明細書に身に覚えのない請求項目がないか、今一度確認をお願い申し上げます。

万が一、クレジットカード情報を入力してしまった、または身に覚えのない請求項目の記載があった場合は、

大変お手数ですが同クレジットカードの裏面に記載のカード会社および弊社にご連絡していただきますよう
お願い申し上げます。


また、上記のような内容のメールのように再決済を要求するメールは第三者による不審なメールでございますので、

再決済のお手続きを行わないようにお願い申し上げます。


5.再発防止策

注文管理画面へのログインについて多要素認証を導入いたしました。
引き続きセキュリティ強化をし、第三者による不正アクセスの再発防止に努めてまいります。


6.本件に関するお問い合わせ窓口

メール:info@nocoffee.jp


2023年1月13日

株式会社NO CORPORATION

NO COFFEE