  |
松竹ストア会員様各位
謹啓
松竹ストアでございます。平素は格別なご高配を賜り、厚く御礼申し上げます。
※このメールは2017年11月24日から2024年9月12日の間に松竹ストアで商品を購入された会員様に
9月19日に松竹ストア公式サイトにて、弊社の配送業務委託先(株式会社 倉業サービス)のシステム
に対するサイバー攻撃によるお客様の個人情報漏洩の可能性をご報告(※)申し上げておりますが、
今般、同社より本件にかかる調査結果の報告を受領いたしました。
2024/11/11更新【倉業サービス 個人情報漏洩懸念に関する調査結果のご報告】
https://www.sougyo.co.jp/notice/3stReport.pdf
※【お詫びとお知らせ】弊社委託倉庫へのサイバー攻撃による個人情報漏洩の可能性について
https://store.shochiku.co.jp/shop/pages/info20240919.aspx
詳細は後述のとおりでございますが、第三者である外部の専門会社に詳しい解析を依頼して可能な
限りの調査を行いましたが、現時点では
・サイバー攻撃により保有していた個人情報が漏洩した可能性は否定できない
・一方で、個人情報が具体的に漏洩している事実も確認されていない
とのことで、9月19日のご報告内容と変わらず「情報漏洩懸念」を打ち消すには至りませんでした。
お客様には引き続き、多大なご心配とご迷惑をおかけいたしますことを心よりお詫び申し上げます。
また、調査に時間を要しました為、個別のご連絡、ご報告が今日に至りましたこと何卒ご容赦賜りたく、
重ねてお詫び申し上げます。
本件の経緯ならびに調査結果は以下のとおりです。
1.本件の経緯
2024年9月12日、株式会社倉業サービスのシステムを構築しているサーバーにおいて障害が発生。
調査を進めたところサーバーに対する不正アクセスおよびランサムウェア攻撃があったことを同社が
認識。9月18日、同社より個人情報が漏洩した可能性がある旨の報告を弊社にて受領し、9月19日に弊社
ホームページ及び松竹ストアに本件に関する第一報を掲載いたしました。
その後、同社より第三者のセキュリティ専門会社に詳細の解析調査を依頼し、検証が進められました。
・2017年11月24日から2024年9月12日の間に弊社事業推進部が運営する通販サイト・松竹ストア
(旧「Froovie」、旧「松竹歌舞伎屋本舗」を含む)、および松竹歌舞伎屋本舗楽天市場店にてご注文
をいただきました215,099名のお客様(ご注文主様ならびにお届け先様)の「氏名」「住所」「電話
番号」「ご注文内容」です。
・クレジットカード番号などの決済情報ならびにメールアドレスは当該システムでは保持しておりませ
株式会社倉業サービスより受領した報告内容は以下のとおりです。(一部抜粋)
『当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用してなされた
こと、この不正アクセスを契機としてランサムウェア攻撃がなされたことが判明しました。
取引先(=松竹株式会社を含む委託元)から受託した発送業務における発送先情報等(取引先ごとに
情報の種類は異なることがあります)が漏えいしたおそれは否定できません。ただ、現時点では漏え
ご報告は以上となりますが、弊社は今回の事態を重く受け止め、再びこのようなことがないよう
業務委託先の管理も含めた個人情報管理体制の強化に努めてまいります。
なお、外部への漏洩の可能性の調査は継続して行う旨の報告を受けておりますので、新たにお知らせ
すべき情報がございましたら、改めてご連絡させていただきます。
なお、仮に情報が漏洩いたしました場合には、弊社を装う郵便・電話など、情報が悪用される可能性も
否定できません。ご心配やご不明な点などがございましたら、大変お手数ではございますが以下の
お問い合わせ先までご連絡くださいますようお願い申し上げます。
敬白
<お問い合わせ先>
7
