2017年5月29日
不正アクセスに関する外部専門機関調査の最終報告に関するお知らせ(5/29)
平成29年3月24日付「当社WEBサイトへの不正アクセスについて」にてお知らせしたとおり、外部専門機関による詳細な調査を実施しておりましたが、今般、最終調査報告書を受領いたしましたのでお知らせいたします。
この調査の結果、既報のとおり個人情報の漏えいは確認されましたが、クレジットカード情報の漏えいは、ないことが確認できました。
お客様におかれましては、誠に恐縮ではございますが、不審なメール等にご注意いただけますようお願いいたします。
このたびは、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
当社では引き続き外部専門機関の協力を得て必要な措置を講じ、再発の防止に全力で取り組んでまいります。
2017年3月24日
お客様各位
当社WEBサイトへの不正アクセスについて(3/24)
このたび、株式会社ジェイアイエヌ(東京本社:東京都千代田区、代表取締役社長:田中仁)が運営するJINSオンラインショップ(https://www.jins.com/ )に対する不正アクセスが3月22日(水)に確認されました。
お客様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと心よりお詫び申し上げます。
記
1.不正アクセスの状況
アプリケーションフレームワークであるApache Struts2の脆弱性を利用した第三者による不正アクセスが発生し、調査の結果、当該第三者が一定期間、個人情報にアクセスできる状況にあったことが判明しました。詳細については引き続き調査しております。
2.不正アクセスへの対応状況
2017年3月22日(水) 20:00 外部専門調査機関へフォレンジック調査を依頼
2017年3月23日(木) 02:00 新サーバを構築し、JINSオンラインショップのプログラム移行(セキュリティ対策実施済)
2017年3月23日(木) 12:30 オンラインショップにて不正アクセスの可能性のお知らせ掲示
2017年3月23日(木) 16:00 お客様専用窓口の設置
3.アクセスできる状況にあった情報
| 対象顧客情報 | 件数 |
1 | メールアドレスと個人情報(氏名、住所、電話番号、生年月日、性別) | 749,745 |
2 | メールアドレスのみ | 438,610 |
クレジットカード情報は当社のサーバ上では保管しておらず、漏洩の事実は確認されておりません。
4.今後の対応
今後の調査において、情報流出が確認されたお客様につきましては、個別にご連絡させていただきます。
また、システムの監視を強化するとともに、再発防止について取り組んでまいります。
本件に関するお問い合わせ窓口
■JINSお客様情報専用窓口
電話 : 0120-699-991
メールアドレス : jins-info@jins.com
受付時間 : 10:00-17:00
受付期間 : 5/30(火)から6/5(月)
※上記受付期間以外のお客様お問い合わせ窓口
■JINSカスタマーサポートセンター
電話 : 0120-588-418
メールアドレス : jins-info@jins.com
受付時間 : 10:00-17:00※土日祝日、年末年始をのぞく
以 上