トップページ


■弊社ホームページへの不正アクセスによる

 被害発生のお詫びとお知らせ

 

2021.09.24 掲載

2021.09.30 更新

2022.01.05 更新

 

 

平素はロゴヴィスタに格別のお引き立てを賜り、誠にありがとうございます。


この度、ロゴヴィスタ株式会社(代表取締役社長:小宮善継)は、弊社ホームページに対し第三者による不正アクセスがあり、結果として、お客様のメールアドレス情報が不正に取得されていた事実を確認致しました。

お客様および関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたこと、心よりお詫び申し上げます。

 

被害の対象は、お客様が弊社ホームページ(弊社直販サイトを含みます)で、ご入力を頂きましたメールアドレスとなり、お名前・ご住所・クレジットカード情報等のメールアドレス以外の情報は被害の対象には含まれておりません。

お客様および関係者の皆様に多大なご迷惑とご不安、ご心配を生じさせる事態となりましたことを深くお詫び申し上げますとともに、本被害をお知らせさせていただきます。

 

詳細な状況等につきまして、下記の通りご報告をさせていただきます。
また、迷惑メールの受信時に、お客様にお取りいただける対策のご案内につきまして、ご報告の後に、続けて掲載をさせていただいております。

ご案内箇所への移動には、本ページ下部へのスクロールのほか、こちらの文字のクリックもご利用いただけます。

 

 

 

1.被害判明までの経緯について

2021年9月24日に、お客様より弊社サポートセンター宛に「ロゴヴィスタのユーザ登録にのみ利用しているメールアドレスに迷惑メールが届いた」とのご連絡を頂き、弊社内での調査の結果として弊社ホームページへの不正アクセスの事実とメールアドレスの不正取得の被害を確認致しました。
また、不正アクセスの手法にはSQLインジェクションが利用されている事実を確認致しました。
※ SQLインジェクションは、ホームページにアクセスするURLにデータベースへの不正なアクセス命令を組み込み、データベースからの情報取得を試みる手法となります。

 

2.流出が確認された情報について

メールアドレス 約128,000件

 

お客様の操作により、弊社ホームページ画面にご入力いただきましたメールアドレスが対象となります。
具体的には、次のメニューをご利用いただく場合にメールアドレスのご入力がございます。

  1. 弊社ホームページからの「ユーザー登録」のご利用
  2. 弊社ホームページ・ユーザーサポートからの「お問い合わせフォーム」のご利用
  3. 弊社ホームページ・直販サイトからの「直販製品の購入手続き」のご利用

※ お名前・ご住所・クレジットカード情報等のメールアドレス以外の情報は被害の対象には含まれておりません。

 

3.弊社の対策と、対応・届け出等について

弊社ホームページに不正なアクセスへの防御策を行い、併せまして、社内での検証、管理体制の見直しを行いますと共に、警察への届け出、専門機関への報告を行いました。

 

4.お客様へのご案内とお願いについて

被害対象のメールアドレスに対しては、2021年9月24に弊社よりお知らせのメールを送信させていただいておりますが、弊社からのメールではお客様の個人情報、その他の情報の提供等をお願いすることは一切ございません。
お客様におかれましては、被害対象のメールアドレスに対して不審なメールが届きました際には、メールの開封、メール内のリンクへのアクセス、添付ファイルの開封等はなさらずに、メールの削除等の対応をお取りいただけますようお願いを申し上げます。

 


迷惑メールの受信時に、お客様にお取りいただける対策のご案内

1.迷惑メールの、具体的な内容と傾向について

2021年9月24日より、2021年12月29日までの期間で、弊社内の流出メールアドレスを使用し、 受信した迷惑メールを調査しました結果として、その内容と傾向を、次のとおり公開させていただきます。

迷惑メールの具体的な内容(送信者や文面)は、主にこのようなものに偽装しております。

  • ソフトバンク、au等、通信サービスの企業
  • JCB、VISA、マスターカード、三井住友カード等、クレジットカード会社
  • メルカリ等、オンラインストアや、オンライン決済サービス

迷惑メールの傾向(要求)は、全体として、不安をあおる偽情報により、不正サイトへのアクセスをうながす流れが共通しております。

  • ご利用中のサービスはまもなく停止します。原因確認サイトにアクセスしてください
  • 不審なクレジットカードの利用があったため、本人確認サイトにアクセスしてください
  • ボーナスポイントの抽選に当たったので、受け取りサイトにアクセスしてください

お客様のメールアドレス宛に、このようなメールが届きました場合には、偽装された迷惑メールとご判断いただき、メールの文中に存在するリンク等は、決して開かずに、メールの削除、受信拒否リストへの登録等の対応をお取りいただけますよう、お願いを申し上げます。

 

2.迷惑メールの、判別方法について

お客様が受信されたメールが、本物かをご判断いただきます際に、有効と考えられます判別方法につきまして、次の通りご案内させていただきます。

  • 会社や企業を名乗るメールで、無関係な日本国外のアドレスから送信されているもの
    →送信メールアドレスの末尾が、[.jp]ではなく、[.cn]や、[.tk]になっている等

お客様のメールアドレス宛に、このようなメールが届きました場合には、偽装された迷惑メールとご判断いただき、メールの文中に存在するリンク等は、決して開かずに、メールの削除、受信拒否リストへの登録等の対応をお取りいただけますよう、お願いを申し上げます。

 

3.迷惑メールの、受信拒否設定等について

迷惑メールの、受信拒否設定、または、メールアドレス自体の変更手続き等につきましては、お客様にご利用いただいておりますメールの提供元により、具体的な方法が異なっております。

(提供元は、@docomo.ne.jp、@gmail.com等、メールアドレスの[@]以降により、ご確認いただけます)

また、ご利用のメーラー(メール全般の表示アプリ)によっても、操作方法が異なる場合がございます。

このような条件により、本ページにおきましては、網羅的なご案内は難しいと判断させていただきましたため、弊社サポートセンターより、可能な限りの個別のご案内、ご説明をさせていただくことで、対応をさせていただいております。

 

<受信拒否設定等の操作、ユーザー登録の変更や削除に関するお問い合わせ先>
ロゴヴィスタ サポートセンター
TEL 042-338-1792
E-Mail inq@logovista.co.jp
受付時間 10:00〜12:00、13:00〜17:00 土日祝日・弊社休業日を除く


 

お客様および関係者の皆様には重ねてお詫びを申し上げますと共に、今後の再発防止のため弊社のセキュリティ・システム・管理体制等について徹底した強化と改善に、取り組んでまいりますことをご報告させていただきます。

 

<上記お知らせに関するお問い合わせ先>

ロゴヴィスタ株式会社
個人情報保護管理者 木 雅之  
〒206−0033 東京都多摩市落合1-15-2
E-Mail: privacy@logovista.co.jp