■弊社ホームページへの不正アクセスによる
被害発生のお詫びとお知らせ
2021.09.24 掲載
2021.09.30 更新
2022.01.05 更新
2023.01.27 更新
平素はロゴヴィスタに格別のお引き立てを賜り、誠にありがとうございます。
2021年9月24日に、ロゴヴィスタ株式会社(代表取締役社長:小宮善継)は、弊社ホームページに対し第三者による不正アクセスがあり、結果として、お客様のメールアドレス情報が不正に取得されていた事実を確認致しました。
被害の対象は、お客様が弊社ホームページ(弊社直販サイトを含みます)で、ご入力を頂きましたメールアドレスとなり、お名前・ご住所・クレジットカード情報等の、メールアドレス以外の情報は、被害の対象には含まれておりません。
お客様および、関係者の皆様に多大なご迷惑とご不安、ご心配を生じさせる事態となりましたことを、深くお詫び申し上げますとともに、本被害をお知らせさせていただきます。
詳細な状況等につきまして、下記の通りご報告をさせていただきます。
また、迷惑メールの受信時に、お客様にお取りいただける対策のご案内につきまして、ご報告の後に、続けて掲載をさせていただいております。
ご案内箇所への移動には、本ページ下部へのスクロールのほか、こちらの文字のクリックもご利用いただけます。
1.被害判明までの経緯について
2021年9月24日に、お客様より弊社サポートセンター宛に「ロゴヴィスタのユーザ登録にのみ利用しているメールアドレスに迷惑メールが届いた」とのご連絡を頂き、弊社内での調査の結果として、弊社ホームページへの不正アクセスの事実と、メールアドレスの不正取得の被害を確認致しました。
また、不正アクセスの手法には、SQLインジェクションが利用されている事実を確認致しました。
※ SQLインジェクションは、ホームページにアクセスするURLに、データベースへの不正なアクセス命令を組み込み、データベースからの情報取得を試みる手法となります。
2.流出が確認された情報について
メールアドレス 約128,000件
お客様の操作により、弊社ホームページ画面にご入力いただきましたメールアドレスが対象となります。
具体的には、次のメニューをご利用いただく場合に、メールアドレスのご入力がございます。
- 弊社ホームページからの「ユーザー登録」のご利用
- 弊社ホームページ・ユーザーサポートからの「お問い合わせフォーム」のご利用
- 弊社ホームページ・直販サイトからの「直販製品の購入手続き」のご利用
※ お名前・ご住所・クレジットカード情報等の、メールアドレス以外の情報は、被害の対象には含まれておりません。
3.弊社の対策と、対応・届け出等について
弊社ホームページに不正なアクセスへの防御策を行い、併せまして、社内での検証、管理体制の見直しを行いますと共に、警察への届け出、専門機関への報告を行いました。
4.お客様へのご案内とお願いについて
被害対象のメールアドレスに対しては、2021年9月24日に、弊社よりお知らせのメールを送信させていただいておりますが、弊社からのメールではお客様の個人情報、その他の情報の提供等をお願いすることは一切ございません。
お客様におかれましては、被害対象のメールアドレスに対して不審なメールが届きました際には、メールの開封、メール内のリンクへのアクセス、添付ファイルの開封等はなさらずに、メールの削除等の対応をお取りいただけますよう、お願いを申し上げます。
迷惑メールの受信時に、お客様にお取りいただける対策のご案内
1.迷惑メールの、具体的な内容と傾向について
2021年9月24日より、2023年1月26日までの期間で、弊社内の流出メールアドレスを使用し、
受信した迷惑メールを調査しました結果として、その内容と傾向を、次のとおり公開させていただきます。
迷惑メールの具体的な内容(送信者や文面)には、次のような偽装が存在しております。
並び順が下のものほど、新しく確認された内容となっております。
- ソフトバンク、au等、通信サービスの企業
- イオンカード、セゾンカード、JCB、VISA、マスターカード、三井住友カード等の、クレジットカード
- メルカリ等、オンラインストアや、オンライン決済サービス
- ETC、えきねっと、PayPay等のサービス
- アマゾン(Amazon)
迷惑メールの傾向(要求)は、全体として、不安をあおる偽情報により、不正サイトへのアクセスをうながす流れが共通しております。
- ご利用中のサービスはまもなく停止します。原因確認用サイトにアクセスしてください
- 不審なクレジットカードの利用があったため、本人確認用サイトにアクセスしてください
- ボーナスポイントの抽選に当たったので、受け取り用サイトにアクセスしてください
- あなたのアカウントが不正にログインされた可能性があります。確認用サイトにアクセスしてください
- 支払いの完了していない料金があります。確認用サイトにアクセスしてください
などのような、「注意または警告」と、「サイトやページへのアクセスを求める」内容が含まれるメールは、迷惑メールである可能性が非常に高いものとなります。
お客様のメールアドレス宛に、このようなメールが届きました場合には、偽装された迷惑メールとご判断いただき、メールの文中に存在するリンク等は、決して開かずに、メールの削除、受信拒否リストへの登録等の対応をお取りいただけますよう、お願いを申し上げます。
2.迷惑メールの、判別方法について
お客様が受信されたメールが、本物かをご判断いただきます際に、有効と考えられます判別方法につきまして、次の通りご案内させていただきます。
- 会社や企業を名乗るメールで、無関係な日本国外のアドレスから送信されているメール
→送信メールアドレスの末尾が、[.jp]ではなく、[.cn]や、[.tk]になっている等
- 前項でご案内させていただいた、「注意または警告」と、「サイトやページへのアクセスを求める」内容が含まれるメール
お客様のメールアドレス宛に、このようなメールが届きました場合には、偽装された迷惑メールとご判断いただき、メールの文中に存在するリンク等は、決して開かずに、メールの削除、受信拒否リストへの登録等の対応をお取りいただけますよう、お願いを申し上げます。
3.迷惑メールの、受信拒否設定等について
迷惑メールの、受信拒否設定、または、メールアドレス自体の変更手続き等につきましては、お客様にご利用いただいておりますメールの提供元により、具体的な方法が異なっております。
(提供元は、@docomo.ne.jp、@gmail.com等、メールアドレスの[@]以降により、ご確認いただけます)
また、ご利用のメーラー(メール全般の表示アプリ)によっても、操作方法が異なる場合がございます。
このような条件により、本ページにおきましては、網羅的なご案内は難しいと判断させていただきましたため、弊社サポートセンターより、可能な限りの個別のご案内、ご説明をさせていただくことで、対応をさせていただいております。
<受信拒否設定等の操作、ユーザー登録の変更や削除に関するお問い合わせ先>
ロゴヴィスタ サポートセンター
TEL 042-338-1792
E-Mail inq@logovista.co.jp
受付時間 10:00〜12:00、13:00〜17:00 土日祝日・弊社休業日を除く
お客様および関係者の皆様には重ねてお詫びを申し上げますと共に、今後の再発防止のため弊社のセキュリティ・システム・管理体制等について徹底した強化と改善に、取り組んでまいりますことをご報告させていただきます。
<上記お知らせに関するお問い合わせ先>
ロゴヴィスタ株式会社
個人情報保護管理者 木 雅之
〒206−0033 東京都多摩市落合1-15-2
E-Mail: privacy@logovista.co.jp
