つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた迷惑メールの実例紹介を中心にしつつ、あわせて迷惑メールに関連したニュース(不正アクセスによる情報流失、詐欺メール最新情報など)を記事にしています。とにかく! くれぐれも迷惑メールに引っかからないようにしてくださいね。
【目次】本記事の内容
牡蠣の通信販売サイト「かきのクニヒロ」でクレカ情報(491件)が流出
「かきのクニヒロ」のサイトが不正アクセスを受け、顧客のクレジットカード情報が流出し、不正利用された可能性があることが発表されました。
○流出した時期
2018年12月22日~2019年12月6日のサイト利用者(商品を購入)
○流出した人数
491件
○流出した内容
クレジットカードの名義人名、カード番号、有効期限、セキュリティコード番号
○流出した原因
サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセス
○報告と謝罪文
公式サイトには2020年7月1日に謝罪文が掲載されました。
これです。
念のために文章にも残しておきます。
2020年7月1日
お客様各位
クニヒロ株式会社
代表取締役 新谷真寿美
弊社ECサイトへの不正アクセスによる
個人情報流出に関するお詫びとお知らせ
このたび、弊社が運営するECサイト「かきのクニヒロ」(http://kunihiro.net/ 以下「本サイト」といいます)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(491件)が流出した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が流出した可能性のあるお客様には、本日より、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1.経緯
2019年12月6日、一部のクレジットカード会社から、本サイトを利用したお客様のクレジットカード情報が流出した懸念がある旨の連絡を受け、2019年12月6日本サイトでのカード決済を停止いたしました。また、2019年12月9日をもって、本サイトの運営を停止しております。
同時に、第三者調査機関による調査も開始いたしました。2020年1月30日、調査機関による調査が完了し、2018年12月22日~2019年12月6日の期間に本サイトで商品を購入されたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたことにより、本日の発表に至りました。
2.個人情報流出状況
(1)原因
弊社が運営する本サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセス
(2)個人情報流出の可能性があるお客様
2018年12月22日~2019年12月6日の期間中に本サイトにおいてクレジットカード決済をされたお客様491名で、流出した可能性のある情報は以下のとおりです。
・クレジットカードの名義人名
・クレジットカードのカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード番号
上記に該当する491名のお客様については、別途、電子メールおよび書状にて個別にご連絡申し上げます。
3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
4.公表が遅れた経緯について
2019年12月6日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び、申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、カード会社等と協議する中で、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。
今回の発表まで、お時間をいただきましたこと、重ねてお詫び申し上げます。
5.再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図って参ります。
なお、上記のとおり本サイトは2019年12月9日以降運営を停止しておりますが、今後の再開については、未定となっております。必要な再発防止策をとった上で再開を決定した場合には、弊社Webサイト上にてお知らせいたします。
また、弊社は本件につきまして、2020年2月25日、個人情報保護委員会に報告をしております。また2020年2月20日、広島県尾道警察署に被害届を提出しております。今後も、関係機関と協力しながら、本件の調査、対応を行って参ります。
6.本件に関するお問い合わせ窓口
≪クニヒロ株式会社 お客様相談窓口≫
・受付時間:9:00~17:00(土・日・祝日除く)
・電話番号:フリーダイヤル 0120-602-941
・メールアドレス: kunihiro @kunihiro-inc.com
公表に時間がかかりすぎ? 経営者としては苦情の判断だった?
「どうしてウチのサイトが狙われたんだ!?」
被害に遭われた「かきのクニヒロ」様の心痛は大変大きかったことでしょう。現在販売を中止しているサイト担当者は絶望的な気分になってしまったと思います。
それにしても2019年12月6日にクレジットカード会社からの指摘後、警察署に被害届を提出したのが2020年2月20日というのは遅かった気もします。
「かきのクニヒロ」様を批判する気はありませんが、こういった対応は素早くやった方がいいんでしょうね。
下衆の勘ぐりですが、牡蠣の旬は冬から春にかけて(12〜5月あたり?)だと思われますので、その時期の発表を意識的に避けたのかもしれませんね。経営者としては苦情の判断だったことでしょう。
あわせてプロバイダーの情報公開も必要かもしれません。脆弱なサーバーには指導が必要かもしれません。
迷惑メールが届く原因、対策、セキュリティソフトなどの情報
迷惑メールに関する参考情報をまとめています。
せひ参考にしてください。
迷惑メールの原因、対策、セキュリティソフト、詐欺被害相談の情報です。
ワンステップで! とっても簡単に詐欺メールを知る方法があった!
迷惑メール・詐欺メール・勧誘メールは年々増えています。しかも恐ろしく巧妙になってきています。共通する狙いは、財産を奪うことです。もし引っかかってしまうと、人生を食えるわす場合もあります。とくに下記のメールにはくれぐれも注意してください。
<人生を狂わす迷惑メール・詐欺メール>
・フッシング詐欺メール(ECサイト、銀行系)
・架空請求メール(偽の請求)
・乗っ取りメール(マルウェア)
・勧誘メール(副業などの甘い罠)など
<もし引っかかったら>
すぐに関係各所にしかるべき行動をとるしかありません。
気が動転している場合は、まずは冷静になるしかありません。お問い合わせしてくだされば、道筋だけですが無料でアドバイスいたします。また、詐欺にあった場合は、誰にも言えずに悶々とするケースも少なくありません。メールではありますが、聞き役にはなれます。遠慮なくこちらまでメッセージをください。
私は法律事務所の人間でもありませんし、解決する力はありません。しかし、公的な相談機関などの情報をお伝えすることはできます。
世の中は恐ろしいことに、詐欺被害を解決すると謳っておきながら、さらに高額な費用を騙し取るような連中もいますので、お気をつけください。
※当方は個人の人格尊重の理念のもと、相談に関する個人情報を適正に取り扱い、個人情報を保護し、尊重いたします。
<記事原稿など承ります>
詐欺メールに関する原稿執筆、アドバイスなどを有料にて承ります。原稿料は要相談(別途お見積り)ですが、200字で3,000円程度とお考えください。
では!
↓[ Googleセレクト 関連コンテンツ ]↓
wordpressやるなら
エックスサーバーがオススメ!
このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。
詳細は下記ボタンより
ご自身の安全を守るために、お読みいただくことを、強くお勧めします(ハッカーを装った人物が型破りなAVをネット上で視聴するあなたの様子を録画しましたと脅迫する長文の古典的詐欺メール) | 迷惑メール1978
