2022年7月7日
お客様各位
ユニフォームネクスト 株式会社
弊社通販サイトへの不正アクセスに関するお知らせ
この度、弊社が運営している通販ショップ4店舗(フードユニフォーム・ワークユニフォーム・クリニックユニフォーム・オフィスユニフォーム)について、当該通販ショップが利用しているサーバー(外部管理会社に委託)のロードバランサー(インターネットからのアクセス負荷を分散させるネットワーク装置)に脆弱性が存在していたことにより、一定期間(下記対象期間)において、第三者により不正なアクセス及び情報の取得が行われたと委託先の管理会社より報告を受けました。
調査の結果、不正アクセスにより取得された情報の中にお客様の個人情報が含まれていた事実はこれまで確認できておりませんが、対象期間において弊社通販ショップにアクセスし個人情報や認証情報の送受信をされたお客様について、個人情報の漏洩を完全に否定することはできないと弊社側で判断いたしました。
現在、漏洩した可能性がある個人情報について、悪用された等の被害の報告はございませんが、お客様にご迷惑、ご心配をおかけすることになりましたことを深くお詫び申し上げます。
これまでに弊社が調査、確認した事実と対応、お客様へのご依頼について、下記の通りご案内申し上げます。
1.個人情報が取得された可能性がある対象の件数、期間等
■対象者 :114名(うち102名は特定の上個別にメールにて連絡済み)
※下記対象期間に弊社通販ショップ上で個人情報や認証情報の送受信をされた方が対象
■対象期間:2022/5/9 20:57:38 ~ 2022/5/9 22:26:45(うち1分33秒間が該当)
2022/5/10 9:57:25 ~ 2022/5/10 10:44:17(うち25分27秒間が該当)
2022/5/10 21:50:34 ~ 2022/5/10 21:52:18(うち1分30秒間が該当)
2022/5/11 17:27:38 ~ 2022/5/11 17:31:52(すべて該当)
■対象情報:氏名、住所、電話/FAX番号、メールアドレス、ログインパスワード
※対象期間に通販ショップ上で上記情報を送受信をした場合
※弊社オンラインショップにおける決済は全て外部委託しておりますので、
クレジットカード情報を保有しておりません。
そのため、クレジットカード情報については漏洩の可能性はございません。
2.対象のお客様にご対応いただきたいこと
上記の対象情報に記載された情報が不正アクセスにより取得された可能性があることから、弊社通販ショップ及び他社サイト、サービスへの不正ログインを防止するため、弊社通販ショップでご利用のEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。
弊社運営通販ショップについては、各ショップのマイページよりパスワードの変更が可能です。
《各ショップのマイページURL》
フードユニフォーム https://www.uniformnext.com/food-uniform/mypage/login.phpワークユニフォーム https://www.uniformnext.com/work-uniform/mypage/login.php
クリニックユニフォーム https://www.uniformnext.com/clinic-uniform/mypage/login.php
オフィスユニフォーム https://www.uniformnext.com/office-uniform/mypage/login.php
3.本脆弱性への対応、再発防止について
5月12日時点で委託先の管理会社による回避設定、点検および確認が完了しており、以降新たな不正アクセスは発生していない旨、また、再発防止については、不正アクセスの自動検知システムの整備等により監視体制の強化を行う旨を委託先の管理会社より報告を受け弊社で確認しております。
本件につきまして、ご不明な点やお問い合わせがございましたら
下記対応窓口までお問い合わせくださいませ。
▼本件に関するお問い合わせ先
この度はご迷惑とご心配をおかけしましたことを、重ねてお詫び申し上げます。
以上