「マルカワみそ公式サイト」 情報漏洩に関するFAQ
1.クレジットカード情報漏洩に関するご質問と回答
本項目のご質問および回答は、以下の対象期間内に「マルカワみそ公式サイト」においてクレジットカード決済をされた方、および、マイページにてクレジットカード情報の登録・変更をされたお客様に向けたものとなります。
(1)クレジットカード情報漏洩の対象期間は?
2023年3月11日~2023年11月13日の期間に、弊社が運営している「マルカワみそ公式サイト」にてご注文時にクレジットカード情報を入力されたお客様の情報が漏洩した可能性がございます。対象のお客様には、2024年4月2日の10時に、電子メールにて個別にご連絡を差し上げております。
また、弊社製品の購入およびマイページへの登録・変更に至らずとも、不正アクセスにより作成された偽の決済フォームにクレジットカード情報を入力されたお客様につきましてもクレジットカード情報が漏洩した可能性がございます。その場合、弊社では特定することができないため、お心当たりのあるお客様は、弊社窓口までご連絡ください。
≪マルカワみそ お客様相談窓口≫
・受付時間:8:30~17:30(土・日・祝日除く)
・電話番号:0778-27-2111
※2024年6月1日:受付時間、電話番号を変更いたしました。
・メールアドレス:gosoudan@marukawamiso.com
(2)情報漏洩の対象期間以外での漏洩の可能性はあるのか?
調査の結果、クレジットカード情報の漏洩の可能性があるのは2023年3月11日~2023年11月13日までの期間のみであることが判明しておりますので、その可能性はございません。
(3)クレジットカード情報を会社側で保存していて漏洩したのか?
弊社ではお客様のクレジットカード情報は一切保有しておりません。本件では悪意のある第三者によりwebサーバ上に不正なコードが追加され、お客様が注文フォームに入力した情報を外部に送信する動作をしておりました。
また、マイページにて不正アクセスにより作成された偽のカード情報登録・変更フォームにカード情報を入力されたお客様につきましてもクレジットカード情報が漏洩した可能性がございます。
(4)漏洩した可能性がある情報は何か?
該当するお客様には、電子メール、またはメールの送信がエラーとなったお客様には書状にて個別にご連絡を差し上げております。
漏洩した可能性がある情報は下記の通りです。
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
・住所
・電話番号
・メールアドレス
・マイページのパスワード(2024年5月7日追記)
(5)漏洩についての電子メールまたは書状を受け取ったがどうしたら良いか?
今回電子メールまたは書状をお送りしたお客様につきましては、弊社でのご利用の際にカード情報等が漏洩した可能性がございます。大変お手数をおかけいたしますが、クレジットカードのご利用明細をご確認いただき、お心当たりのない請求がないかをご確認ください。
もし、お心当たりのない請求があった場合は、お手数ではございますがお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡くださいますようお願い申し上げます。カード会社が補償を認めた不正使用被害につきましては、お客様のご負担にならないように対処させていただきます。
また、状況によってはクレジットカードの再発行が必要になることもございますが、この場合にも手数料は弊社にて負担し、お客様には手数料のご負担のないようにカード会社にお願いしております。
(6)自分のクレジットカードが不正利用されていないかどうか確認できるか?
大変恐れ入りますが、不正利用の有無の判断は弊社側ではできかねます。
当該クレジットカードの利用日や金額などをご確認いただき、覚えのない利用履歴があった場合は、カード会社にご相談くださいますようお願い申し上げます。
(7)私の情報が漏洩したのか確認したい。
このたびは、弊社が運営する「マルカワみそ公式サイト」に外部からの不正アクセスをされた形跡があり、そのためお客様の情報が漏洩した可能性が考えられます。ただ、あくまで可能性であり、実際に漏洩したかどうかは判断できかねます。
そのため、「マルカワみそ公式サイト」にてクレジットカードにて購買されたお客様におかれましては、誠にお手数ですが、まずはカードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
カード情報漏洩の可能性のある方
・2023年3月11日~2023年11月13日の期間中に「マルカワみそ公式サイト」 においてクレジットカード決済をされたお客様
※カード情報入力フォームにカード情報を入力した上でご注文を中断された方や、購入後にご注文のキャンセルをされた方でも対象です。
・2023年3月11日~2023年11月13日の期間中に「マルカワみそ公式サイト」 においてクレジットカード情報の登録・変更をされたお客様
対象外の方
・対象期間中に、「マルカワみそ公式サイト」での注文手続き、マイページでのクレジットカード情報の登録・変更の、いずれもされていない方
・Amazon様、楽天市場様など弊社サイト以外でご購入された方
(8)家族カードの情報が漏洩したか確認したい。
個別家族カードのカード番号で「マルカワみそ公式サイト」をご利用いただいていた場合、漏洩対象であればご家族本人様に対し個別でご案内を差し上げておりますのでご確認をお願い申し上げます。漏洩が確定したクレジットカード情報に紐づく家族会員様の情報が漏洩することは一切ございませんのでご安心ください。
(9)対象期間内にクレジットカード決済を利用した。自身で対応すべきこと(カード会社への連絡)などはあるか。
現在、不正利用防止のため、クレジットカード会社による監視システムにて、漏洩した可能性のあるクレジットカードの取引モニタリングをお願いしておりますが、念のため、カードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
(10)どのクレジットカードを利用したか覚えてないのですが。
恐れ入りますが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。大変お手数ですが、カード情報の確認には個人情報の確認も必要となりますため、カード会社へのお問い合わせをお願いしております。
(11)対象期間内に「マルカワみそ公式サイト」でカード決済をしたかを覚えていないため、対象かどうか調べてほしい。
クレジットカードのご利用明細をご確認いただき、2023年3月11日~2023年11月13日の期間中に「マルカワみそ公式サイト」でのご利用履歴がある場合は対象となる可能性があります。
また、不審な請求や身に覚えのない請求がございましたら、お手数ですがクレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
(12)身に覚えのない請求が届いていたのですが。
お手数をおかけいたしますが、クレジットカード裏面に記載のカード会社に身に覚えのない請求があることのご連絡をお願い申し上げます。
(13)カード会社にどのように連絡すればいいですか。
「マルカワみそのオンラインサイトで買い物をしてクレジットカード情報が漏洩した可能性があると連絡が来た」旨をお伝えください。
(14)クレジットカードが悪用されたらどうなるのか?
お心当たりのない請求があった場合は、お手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡ください。
弊社の漏洩により発生した不正利用であるとカード会社が判断されれば、お客様にご負担をおかけしないよう弊社にて負担させていただくこととなっております。
※カード会社が認めたものに限ります。
(15)さかのぼって弁償してくれるのですか。
カード会社が補償を認めた不正使用被害につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申しあげます。
(16)すでにクレジットカードを変更したのですが再発行費用は負担してもらえますか。
今回の情報公開前に不正利用を理由にクレジットカードを交換されていた場合も、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
(17)クレジットカードの再発行をしたら安全ですか。
クレジットカードの再発行の際は、新しいカード番号が発番され、漏洩した情報と異なりますので安全でございます。
(18)クレジットカードの再発行はしなくてはならないのか?
まずはカード会社様にご連絡いただき、ご相談いただければと存じます。その上で、再発行するかどうかをご判断くださいますようお願い申し上げます。
再発行手数料に関しましてはお客様のご負担にならないようカード会社に依頼しております。2次被害を防ぐ意味から弊社からは再発行をお勧めしております。
(19)クレジットカードの再発行の手続きはどのようにしたらよいか?
大変お手数をおかけいたしますが、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。
(20)クレジットカードの再発行はしたくないのだがどうしたらよいか?
大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。
(21)クレジットカードの再発行手数料の負担についてはどうなるのか?
今回漏洩の可能性のあるお客様のクレジットカードにつきましては、発行元のカード会社にも連携をしており、再発行手数料につきましては、お客様のご負担にならないようにカード会社に依頼しております。
(22)そちらの原因で漏洩したのだからクレジットカードの再発行の手続きもして欲しい。
大変申し訳ございませんが、クレジットカードの再発行につきましては、個人情報の取扱になりますので、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただきますようお願い申し上げます。
(23)公共料金など、クレジットカードを登録して定期的に引き落とされているものが多数あるがどうしたらよいか?
大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。
(24)カード変更後に公共料金などの継続利用の手続きをそちらで対応してもらうことはできませんか。
大変申し訳ございませんが、セキュリティ面からも個人情報取扱の面からもお客様のカード情報を含む大切な個人情報をいただいて手続きの代行を行なうことはできかねます。ご迷惑をおかけし、誠に申し訳ございません。
(25)クレジットカードの再発行にはどれくらいの時間がかかるのか?
大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご確認くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。
(26)近々クレジットカードを使う予定があるのだがどうしたらよいか?
カード会社によって対応が異なるかと存じます。まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
(27)カード会社の連絡先と営業時間を知りたい。
大変申し訳ございませんが、弊社にてお客様がお持ちのカード会社を把握することはできかねますので、お手数ですがお手元にあるクレジットカードの裏面に記載されているカード会社の連絡先までご確認をお願い申し上げます。
(28)いつまでにクレジットカード会社に連絡すれば良いですか?
明確な期限はございませんが、できるだけ早い段階でご相談いただきますようお願い申し上げます。
(29)クレジットカード情報を抹消してほしい。
弊社ではクレジットカード情報を一切保有しておりません。
(30)今後、「マルカワみそ公式サイト」にてクレジットカード決済の再開をすることに問題はないのか。
クレジットカード決済は第三者認定機関による承認を得たうえでの再開となりますので、その際には安心してご利用いただけます。
なお、クレジットカード決済の再開日につきましては、決定次第、改めて「マルカワみそ公式サイト」上にてお知らせいたします。
(31)自分がクレジットカード情報漏洩の対象者か調べてもらえますか?
該当するお客様には、電子メール、またはメールの送信がエラーとなったお客様には書状にて個別にご連絡を差し上げております。ご不安な方は下記メールアドレスにお問い合わせください。
なお、メールでのご対応のため、回答に時間を要してしまう恐れもございます。
誠に恐縮ではございますが、あらかじめご了承頂ければと存じます。
メールアドレス:gosoudan@marukawamiso.com
(32)マルカワみそ社屋売店でクレジットカード決済をしたが、そのカード情報は漏洩した可能性があるか?
弊社売店のクレジットカード決済システムは「マルカワみそ公式サイト」とは別システムのため、漏洩のご心配はございません。引き続きご利用いただけます。
2. 個人情報漏洩に関するご質問とご回答
(1)情報漏洩の対象期間は?
サイトオープン~2023年11月13日の期間中に「マルカワみそ公式サイト」においてご購入またはご登録されたお客様の情報が漏洩した可能性がございます。弊社にメールアドレス登録がある対象のお客様には、順次、電子メールにてご連絡を差し上げております。
(2)私の個人情報が漏洩したのか知りたい
サイトオープン~2023年11月13日の期間中に当サイトのご購入手続きの画面で情報登録された場合、または、同期間中にマイページのご登録フォームで情報登録された場合に、それらの情報が漏洩した可能性がございます。弊社にメールアドレス登録がある対象のお客様には、2024年4月2日より電子メールで個別にご連絡を差し上げております。
(3)漏洩した可能性がある情報は何か?
漏洩した可能性のある情報は以下のとおりです。
・氏名
・フリガナ(任意入力項目)
・メールアドレス
・郵便番号
・住所
・電話番号
・FAX番号
・お届け先情報(任意入力項目)
・購入履歴
・マイページのパスワード(2024年5月7日追記)
※電話注文時のメールアドレス、インターネット注文時のFAX番号、未入力の任意項目など、ご提供頂いていない項目は漏洩対象ではございません。
(4)銀行振込や郵便振替の支払い方法で「マルカワみそ公式サイト」から購入したことがあるが、銀行口座情報は漏洩した可能性があるか?
銀行振込・郵便振替システムは、漏洩した疑いのある弊社の情報管理システムと別システムのため、銀行口座情報は漏洩対象ではございません。
(5)購入商品の返金などの理由により、電話やメールで銀行口座情報をマルカワみそに伝えたことがあるが、その銀行口座情報は漏洩した可能性があるか?
電話やメールで頂いた銀行口座情報につきましても、漏洩した疑いのある弊社の情報管理システムでは保有していないため、漏洩対象ではございません。
(6)マルカワみそ社屋売店でポイントカード登録した際の個人情報は漏洩した可能性があるか?
弊社売店のポイントカードシステムは「マルカワみそ公式サイト」とは別システムのため、漏洩のご心配はございません。引き続きご利用いただけます。
(7)マイページログイン用パスワード漏洩の対象期間は?
サイトオープンから、マイページ休止の2023年11月6日までの期間です。
(8)わたしのマイページログイン用パスワードは漏洩対象か?
サイトオープンから、マイページを休止した2023年11月6日までの期間中に、マイページに本登録または仮登録されたお客様20,606名様が対象です。
上記に該当するお客様については、電子メールにて個別にご連絡申し上げております。
(9)マルカワみそで商品を購入したことがある場合、自動的にマイページが登録されるのか。
いいえ。弊社公式サイト上のマイページは、お客様ご自身で登録を操作、選択していただくことで本登録または仮登録が完了いたします。
(10)マイページを確認したいのですが。
恐れ入りますが、現在マイページは既に休止しており、閲覧・ご利用していただくことはできません。
(11)わたしがマイページに登録している情報を知りたい。
マイページシステム稼働時にお客様が入力できた項目は下記のとおりです。
・お名前
・ふりがな
・郵便番号
・住所
・電話番号
・メールアドレス(マイページログインIDとなります)
・お届け先情報(任意入力項目)
・マイページのパスワード(2024年5月7日追加公表の項目)
(12)登録していたマイページのパスワードを教えてほしい。
恐れ入りますが、弊社が管理するマイページログイン用パスワードは既に削除しており、お教えすることができません。
(13)マイページに登録していた私の情報を削除してほしい。
対応させていただきます。お手数をおかけしますが、下記の相談窓口までお問い合わせください。
≪マルカワみそ お客様相談窓口≫
・受付時間:8:30~17:30(土・日・祝日除く)
・電話番号:0778-27-2111
※2024年6月1日:受付時間、電話番号を変更いたしました。
・メールアドレス:gosoudan@marukawamiso.com
公表後数日はお電話が繋がりにくくなる恐れや、メールでのご回答に時間を要してしまう恐れもございます。誠に恐縮ではございますが、あらかじめご了承いただければと存じます。
3. その他のご質問とご回答
(1)何が原因で今回の情報漏洩が発生したのか?
弊社が運営する「マルカワみそ公式サイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたためとなります。
(2)公表まで時間がかかっているのはなぜか?
カード会社より弊社に対し情報漏洩の懸念があるとの連絡をいただいた時点で直ちにマルカワみそサイトのカード決済を停止し、被害の拡大を防ぐように対処いたしました。
同時にカード会社認定の調査会社に調査を依頼し、漏洩の期間・原因・対策などについて調査をいたしました。カード会社の協力も得つつ、判明した事実から漏洩の可能性のあるカード情報を全ての発行元のカード会社に連携し、不正利用の拡大防止を図るとともに、このたびの公表にて判明した該当のお客様がカード会社に連絡した際にも、カード会社側で、お客様のカードが漏洩の可能性のあるカードであることが判明可能となるよう調整を進めることで、弊社をご利用された全てのお客様を混乱させることなく、適切な対応ができるように準備しておりました。
公表までお時間がかかってしまいましたこと、重ねてお詫び申し上げます。
(3)情報漏洩の件は、しかるべき監督官庁へ報告は完了しているのか?
監督官庁である個人情報保護委員会には2023年11月6日に、また、所轄警察署である福井県越前警察署には2023年11月8日に報告済みであり、2024年2月14日に被害届を提出済みです。今後捜査にも全面的に協力してまいります。
(4)現在のサイトは安全なのか?
現在の「マルカワみそ公式サイト」につきましては、カード会社認定の調査会社による調査結果を踏まえてインシデント封じ込め措置を実施し、システムの安全性を確認しております。
また、セキュリティ対策および監視体制のさらなる強化を行うため、さらに安全性の高いサーバに弊社サイトを移して稼働しております。クレジットカード決済の再開日につきましては、決定次第、改めて「マルカワみそ公式サイト」上にてお知らせいたします。
(5)現在「マルカワみそ公式サイト」でクレジットカード決済できないのか?
「マルカワみそ公式サイト」で現在クレジットカード決済はご利用いただけません。なお、代金引換のお支払いでのクレジットカード決済は別システムのためご利用いただけます。
(6)個人情報漏洩で気を付けることを教えてほしい。(2024年5月7日 追記)
不審な電話やメールなどにはご注意くださいますようお願い申し上げます。万が一不審な電話やメール・郵送物などを確認された際は、まずは最寄りの警察署または警察相談専用ダイヤル#9110へご連絡をいただければと存じます。
多大なるご心配をおかけいたしますことをお詫び申し上げます。
○他社サービス・サイト等のパスワード変更
他社のサービスやサイト等において、弊社サイトでご登録いただいたパスワードと共通のパスワードを使用しておられる場合は、念のため該当するパスワードをご変更くださいますようお願い申し上げます。
(7)セキュリティ対策は整備されていたのか?
以前より弊社では緊急または重大な脆弱性を認める箇所はないと認識しておりました。しかし、今回の件を受け、一部システムに脆弱性があったことが判明しました。
このたびの事態を厳粛に受け止め、カード会社認定の調査会社による調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行ない、再発防止に努めてまいります。