ソースネクスト　弊社サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

ええ。。。 ソフトたまたま買っただけなのに。。。 調べてみたら、郵便番号、住所、生年月日、電話番号とか登録していないな。 おまけに、支払いはAmazonPayにしてる。良かった良かった。 ■お支払い方法： AmazonPay ■注文内容 ： 　内訳 　筆まめVer.33 アップグレード・乗換版　ダウンロード版 1個 ￥2,982 小計 ￥2,982 消費税 ￥298 割引額 ￥-500 ポイント利用 なし 合計 ￥2,780 お客様各位 2023年2月14日 ソースネクスト株式会社 弊社サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ いつもソースネクストをご愛顧いただき誠にありがとうございます。 さて、このたび、弊社サイト（www.sourcenext.com） におきまして、 第三者による不正アクセスを受け、お客様の個人情報が漏えいした可能性が あることが判明いたしました。 お客様には多大なるご迷惑およびご心配をおかけする事態となりましたこと、 深くお詫び申し上げます。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 お客様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、 下記の通りご報告いたします。 記 1.経緯 2023年1月4日、一部のクレジットカード会社から、弊社サイトを利用した お客様の個人情報の漏えい懸念について連絡を受けました。 これに対し、第三者調査機関による調査を開始いたしました。 2023年1月23日、調査機関による調査が完了し、2022年11月15日～2023年1月17日の期間に 当サイトで購入されたお客様の個人情報が漏えいした可能性があることを確認いたしました。 つきましては、本日、漏えいの可能性のあるお客様へ通知いたしますとともに、 弊社ホームページで公表をさせていただいております。 2.個人情報漏えい状況 (1)原因 弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、 ペイメントアプリケーションの改ざんが行なわれたため。 (2)個人情報漏えいの可能性があるお客様 2022年11月15日～2023年1月17日の期間中に当サイトにおいて購入されたお客様120,982名で、 漏えいした可能性のある情報は以下のとおりです。 ・氏名 ・メールアドレス（パスワードの漏えいはありません） ・郵便番号（任意入力項目） ・住所（任意入力項目） ・電話番号（任意入力項目） なお、現在のところ上記個人情報を悪用されたことによる被害の報告はございません。 3.公表までに時間を要した経緯について 2023年1月4日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。 本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともに お詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、 お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、 ご通知および発表は調査会社の調査結果、および関係機関との連携を待ってから行なうことにいたしました。 今回のご通知および発表までお時間をいただきましたこと、重ねてお詫び申し上げます。 4.再発防止策について 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策 および監視体制の強化を行ない、再発防止を図ってまいります。 また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には 2023年1月6日に、総務省関東総合通信局には2023年1月13日に報告済みであり、 また、所轄警察署にも2023年1月10日に被害申告しており、今後捜査にも全面的に協力してまいります。 5.本件に関するQ&Aページおよびお問い合わせ窓口 本件に関しましてより詳しいQ&Aページをご用意いたしました。 下記のリンクをクリックしてご確認いただけます。 https://www.sourcenext.com/support/i/2023/0214_3 その他不明点がございましたら下記までお問い合わせくださいますようお願い申し上げます。 ≪ソースネクスト　お客様相談窓口≫ ・受付時間：10:00～18:00（土・日・祝日も受付しております） 　 ・電話番号：フリーダイヤル　0120-026-009 ・メールによるお問い合わせフォーム：https://rd.snxt.jp/88814 なお、本メールを受信された方は、クレジットカード情報の漏えいはございません。 以　上 ----------------------------------------------------------------------------- 本メールからのご返信は着信できませんのでご了承ください。 発信元：ソースネクスト株式会社 https://www.sourcenext.com Copyright（C） SOURCENEXT CORPORATION All Rights Reserved. ソースネクスト、不正アクセスで10万件以上の個人情報が流出 松本 和大2023年2月14日 17:27 　ソースネクストは、同社のWebサイトが第三者による不正アクセスを受け、利用者のクレジットカード情報11万2132件と個人情報12万982件が漏えいした可能性があることを明らかにした。 　最大漏えい件数は個人情報の12万982件となり、クレジットカード情報の11万2132件はこれに含まれる。 情報流出の原因など 　対象は、2022年11月15日～2023年1月17日の期間に同社の直販サイトで商品を購入した人。クレジットカード情報や個人情報が漏えいし、一部の購入者のクレジットカード情報が不正利用された可能性があるという。 　原因は、サイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたこと。 流出した情報の内容 　クレジットカード情報（11万2132件）については、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが漏えいした可能性がある。 　また、個人情報（12万982件）については、氏名やメールアドレスに加え、郵便番号・住所・電話番号の任意入力項目が漏えいした可能性がある。パスワードの漏えいはないとしている。 　対象の利用者には、順次電子メールが届く。ソースネクストでは、メールが届いた場合はクレジットカードの明細などを確認するよう呼びかけており、カードの再発行手数料なども同社が負担する。 今後の対応予定 　ソースネクストでは、公表までに時間を要した経緯を「不確定な情報の公開はいたずらに混乱を招く」と説明。カード会社や調査会社と連携し、対応準備が整ってからの公表となった。 　同社ではシステムのセキュリティ対策や監視体制を強化し、再発防止に努める。Webサイトのクレジットカード決済を再開する日については、決まり次第案内される。