ご愛顧賜り、厚く御礼申し上げます。
https://bookwalker.jp/info/message20220610/
このたび、第三者によってBOOK☆WALKER以外で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社BOOK☆WALKERのサービスに不正ログインがあったことが判明しております。
弊社といたしましては現在調査、対策を講じておりますが、お客様におかれましてもさらなる不正ログインを防ぐため、外部のサービスでご利用のものと同じメールアドレスとパスワードをペアでのご利用はお控えくださいますことを強く推奨いたします。
もし共通のメールアドレス・パスワードをご利用の場合、あるいはご不安な場合には下記手順に従ってパスワード変更いただきますようお願い申し上げます。
また、身に覚えのない購入があった場合は、弊社「お問い合わせフォーム」より、ログインしてお問い合わせください。
なお、弊社からの個人情報の流出やシステム障害などの被害はございません。
※弊社ではパスワードはハッシュ化して保存しております。
この度、弊社の一部のパソコンがコンピュータウィルス(Emotet)に感染し、弊社従業員を装った第三者からの不審なメールが複数の方へ
発信されている事実を確認致しました。
お客様ならびに関係者の皆様、メールを受信された皆様にご迷惑をおかけしておりますことを深くお詫び申し上げます。
弊社では[****@kinokuniya.co.jp]または[****@kinokuniya.com]のメールアドレスを使用しております。
不審なメールにおいては、送信者には弊社従業員の氏名が表示されておりますが、上記と異なるメールアドレスから送信されていることを確認しております。
このような不審メールに添付されているファイルを開いたりすると、コンピュータウィルスに感染して、パソコンに保存されている情報などを
不正に取得されてしまう恐れがありますので、メールごと削除していただきますようお願い申し上げます。
今回の事態を受けまして、被害拡大防止に努めますとともに、より一層の情報セキュリティ強化に取り組んで参ります。
お客様には大変なご心配をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。
引用
https://corp.kinokuniya.co.jp/press-20220224/
1.経緯 2021年9月8日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、 2021年9月8日弊社が運営する旧「立花書房ウェブサイト」でのカード決済を停止いたしました。 同時に、第三者調査機関による調査も開始いたしました。2021年10月1日、調査機関による調査が完了し、 2021年1月8日~2021年8月20日の期間に旧「立花書房ウェブサイト」(※)で購入されたお客様クレジットカード情報(最大1,144件)が流出し、 一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。 以上の事実が確認できたため、本日の発表に至りました。 (※)立花書房ウェブサイトは、2021年8月21日に新システムに移行しております。 2.個人データ流出状況 (1)原因 弊社が運営する旧「立花書房ウェブサイト」システムの一部の脆弱性をついた第三者の不正アクセスによるクレジットカード決済ペイモジュールの 改ざんによる情報漏洩 (2) お客様クレジットカード情報流出の可能性があるお客様 2021年1月8日~2021年8月20日の期間に旧「立花書房ウェブサイト」においてクレジットカード決済をされたお客様1,144名で、 流出した可能性のある情報は以下のとおりです。 ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード 上記に該当する1,144名のお客様については、別途、電子メールにて個別にご連絡申し上げます。 3.お客様へのお願い 既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、 不正利用の防止に努めておりますが、お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない 請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、 たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。 なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、 弊社よりクレジットカード会社に依頼しております。 4.公表が遅れた経緯について 2021年9月8日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。 本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、 不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、 発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。 5.再発防止策ならびに弊社が運営するサイトの再開について 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。 なお、現在では、旧「立花書房ウェブサイト」は閉鎖し、新サイトを立ち上げております。新サイトでは、今回不正アクセスがあったWebサイトとは 全く異なるサーバーとアプリケーションを利用しております。 尚、クレジットカード決済の利用は停止させていただいておりますが、 再開の際には別途HP等でご案内いたします。 また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2021年12月21日に報告済みであり、 また、所轄警察署にも2021年12月21日被害申告しており、今後捜査にも全面的に協力してまいります。 引用 https://tachibanashobo.jp/archives/133
