この度、弊社が運営するWEB上のページ「家具350（kagu350.com）」に対し、外部からの不正アクセス（サイバー攻撃）が行われ、お客様の個人情報が漏えいする事態が発生したことを確認しました。かかる個人情報漏えいの対象となったお客様に対し、お詫びとご説明のため、ご連絡させていただいております。
お客様には大変ご迷惑、ご心配をお掛けすることとなりますことを深くお詫び申し上げます。本件の詳細は下記のとおりです。

記

1.事態の概要及び原因

2022年7月1日に、弊社が運営するWEB上のページ「家具350（kagu350.com）」の商品情報を管理しているプログラムに異常があったため、弊社内にて調査を行ったところ、同日に当該プログラムに対し第三者からの不正アクセスがあったことが確認されました。外部専門会社による調査の結果、不正アクセスによって1,317件の漏えいが生じたことが確認されました。漏えいした情報は、お客様からいただいたお問合せの情報であり、個人情報（氏名、メールアドレス、電話番号）が含まれております。クレジットカード情報、ご注文住所などは含まれておりません。なお、上記のWEB上のページについては、2022年7月1日にプログラム異常を覚知した直後に、すべてのページを対象にアクセス制御を強化すべく脆弱性箇所を特定した上で、既に対策を施しております。

2.二次被害のおそれの内容と対策方法

漏えいしたメールアドレスが悪用され、スパムメール、フィッシング詐欺メールなどが送付される可能性があります。そのため不審と思われるメールを受け取った場合は、直ちに消去していただくようお願いいたします。さらに当該メールに添付されているファイルの開封や、当該メールに記載されているアドレスへのアクセス、ID/パスワードの変更などの誘導及び偽サイトの入力フォームへの入力等につきましても、十分ご注意いただくようお願いいたします。

3.今後の対応と再発防止策

この度は、皆様に多大なるご迷惑、ご心配をお掛けする事態となりましたことを改めて深くお詫び申し上げます。弊社では今回の事態を厳粛に受け止め、二度とこのような事態を起こさぬよう安全管理措置を確実に実施し、技術的措置についてはサーバーシステム、Webサイトセキュリティをよりいっそう強化し、全社をあげて再発防止策の実施に全力を尽くしてまいります。

4.本件に関するお問い合わせ先個人情報問合せ窓口

電話番号／FAX: 06(6201)0117/06(6201)0118
電子メール: keiri@e-n-a.jp

2022年8月26日

株式会社イーナ
代表取締役社長　上月 浩二