2022年1月25日
お客様各位
ビバリーグレンラボラトリーズ株式会社

弊社が運営する「ビーグレンHP」への不正アクセスによる
個人情報流出に関するお詫びとお知らせ

 このたび、弊社が運営する「ビーグレンHP(https://www.bglen.net)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(46,702件)が流出した可能性があることが判明いたしました。
 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
 なお、クレジットカード情報が流出した可能性のあるお客様には、本日より、電子メールまたは書状にてお詫びとお知らせを個別にご連絡差し上げております。

 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1. 経緯

 2021年6月10日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の流出懸念についての連絡がありました。弊社はお客様のクレジットカード情報を弊社内に保持しない仕組みを採用しており、本件の状況の把握と全容解明に向け直ちに社内調査を進めるとともに、第三者調査機関による調査も開始いたしました。
 2021年6月22日、流出の原因が特定できていない中、お客様の利便性とシステムの安全性の双方を考慮し、弊社サイトの新規クレジットカード決済機能を停止いたしました。
 2021年6月24日、流出のおそれがある不正プログラムの存在を特定し、直ちに除去しました。また、流出のおそれがあった旧サーバーを停止しました。
 2021年11月22日、調査機関による調査が完了し、2020年12月5日~2021年6月24日の期間に「ビーグレンHP」で購入されたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
 以上の事実が確認できたため、本日の公表に至りました。

2. 個人情報流出状況

(1)原因

 弊社が運営する「ビーグレンHP」は、外部のECプラットフォームおよび決済代行会社を利用しているため、お客様のクレジットカード情報は弊社内で保持しておりません。
 今回、「ビーグレンHP」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、弊社サイトをご利用するお客様が個人情報を入力した際にそれを取得し、外部に送信するプログラムが不正に配置されていたことが確認されました。

  

(2)クレジットカード情報流出の可能性があるお客様

 2020年12月5日~2021年6月24日の期間中に「ビーグレンHP」においてクレジットカード情報を新規に入力されたお客様46,702名で、流出した可能性のある情報は以下の通りです。

  • ・カード名義人名
  • ・クレジットカード番号
  • ・有効期限
  • ・セキュリティコード

 上記に該当する46,702名のお客様については、別途電子メールまたは書状にて個別にご連絡申し上げます。

3. お客様へのお願い

 すでに弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
 なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4. 公表が遅れた経緯について

 2021年6月10日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
 本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、クレジットカード会社と協議し、不確定な情報の公開は却って混乱を招き、お客様に充分な対応が出来ず、さらにご迷惑をお掛けすることが懸念されたため、お客様へのご迷惑を最小限に留める対応準備を整えてからの告知が不可欠であると判断し、クレジットカード会社と連携しての被害状況の把握、第三者調査会社による原因の確定、およびお客様のご質問等に必要十分に対応できるカスタマーサポート体制の構築完了を経て、本日の発表に至ったものでございます。
 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5. 再発防止策ならびに弊社サイトの運営について

 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。情報流出の原因となった不正プログラムについては、2021年6月24日に除去が完了し、また「ビーグレンHP」のシステムの刷新を行っており、それ以後情報流出は確認されておりません。なお、弊社「ビーグレンHP」におけるクレジットカード決済の再開につきましては、クレジットカード会社と協議の末、決定次第、弊社サイト上にてご案内いたします。
 また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2021年12月27日に報告しております。加えて、管轄の警察署にも2021年11月12日に被害の届け出をしており、今後捜査にも全面的に協力してまいります。

6. 本件に関するお問い合わせ窓口

≪ビバリーグレンラボラトリーズ株式会社 個人情報に関する専用窓口≫
※ 4月1日以降のお電話でのお問い合わせは、以下の受付時間となります。

  • ・受付時間 : 09:00~18:00(土・日・祝日除く)
  • ・受付時間 : 09:00~20:00(土・日・祝日除く)
  • ・電話番号 : フリーダイヤル 0120-370-501
  • ・メールアドレス : customer@bglen.net

以上

FAQ

被害の確認について

Q:流出した可能性がある情報とは何でしょうか?

A:2020年12月5日~2021年6月24日の期間中に、弊社サイトにて新規にクレジットカード情報を入力されたお客様の以下の情報が流出した可能性があると、第三者調査機関から報告を受けております。

  • ・クレジットカード名義人
  • ・クレジットカード番号
  • ・有効期限
  • ・セキュリティコード

弊社は、お客様のクレジットカード情報は弊社内に保持しておりませんので、新規にクレジットカード情報を入力されたお客様以外の情報の流出は確認されておりません。
 ※対象期間以前に登録済みのクレジットカード情報を呼び出して(新規にクレジットカード情報を入力されないで)、対象期間内に決済をされたお客様は対象外でございます。

Q:上記以外の期間に利用したのですが、流出の可能性はありますか?

A:2020年12月5日より前に、弊社サイトにて購入されたお客様のクレジットカード情報の流出は確認されておりません。
なお、2021年6月24日に新サーバーへの切り替えを行っておりますため、これ以降の期間は対象外でございます。

Q:クレジットカードが不正利用されていないかを確認できますか?

A:カード利用明細をご確認いただき、身に覚えのない不審な請求があれば、ご利用されているクレジットカード会社様へお問い合わせをお願いいたします。すでに弊社では、流出した可能性があると指摘されたクレジットカードによる取引の継続したモニタリングをクレジットカード会社様に依頼しておりますが、念のためご確認をお願いいたします。
 ※クレジットカード会社様の連絡先は、カードの裏面に記載されております。

Q:身に覚えのないカード請求がありましたが、どうすればよいですか?

A:誠に申し訳ございませんが、お客様のクレジットカード情報が流出している可能性がございます。お手数をおかけしますが、ご利用されたクレジットカード会社様へ身に覚えのない請求があることをご連絡いただき、クレジットカードの利用停止と再発行のお手続きをお願いいたします。
 ※クレジットカード会社様の連絡先は、カードの裏面に記載されております。

クレジットカード再発行と補償について

Q:クレジットカードの再発行を希望しているのですが、どうしたらよいですか?

A:クレジットカードの再発行をご希望される場合は、誠にお手数ではございますが、お客様にて直接クレジットカードの裏面に記載のあるお問い合わせ先にご連絡の上、お手続きいただきますようお願いいたします。
なお、情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。

Q:クレジットカード会社の連絡先を教えてください。

A:ご利用されたクレジットカードの裏面をご確認いただきますようお願いいたします。

Q:クレジットカード会社に何をどのように伝えればよいですか?

A:弊社が運営する「ビーグレンHP」で購入したが、その際に利用したクレジットカード情報が流出した可能性があると、個別に連絡が来た旨をお伝えください。

Q:いつまでにクレジットカード会社に連絡すればよいですか?

A:お手数をおかけしますが、できるだけ早くご連絡いただきますようお願いいたします。すでに、弊社よりクレジットカード会社様に、流出した可能性のあるお客様の情報をお知らせしておりますが、万が一にも流出した可能性のあるクレジットカード番号を用いた不正利用が行われないように、早急にご連絡いただきますようお願いいたします。

Q:自分がどのクレジットカードを利用したか教えてください。

A:弊社では、クレジットカード情報を一切保有していないため、お客様がどのカードをご利用されたか分かりかねます。お手数をおかけしますが、利用したと思われるクレジットカード会社様にご連絡いただきますようお願いいたします。

Q:すでにクレジットカードを変更しました。費用は負担してもらえますか?

A:情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。すでに、再発行されたカードにおきましては、お手数をおかけしますが、クレジットカード会社様にお問い合わせをお願いいたします。

Q:不正利用された場合、そちらで弁償してくれるのですか?

A:このたびのクレジットカード情報流出が原因で不正利用されたものとクレジットカード会社様が認定された場合については、お客様のご負担にならないよう、弊社よりクレジットカード会社様に依頼しております。
大変お手数をおかけしますが、不審な請求がございましたら、クレジットカード裏面に記載のクレジットカード会社様へお問い合わせいただきますようお願いいたします。

対象のお客様へのお願い

Q:結局、何をどのように対応したらよいのですか?

A:対象期間にクレジットカード情報を利用されたお客様に関しましては、クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願いいたします。万が一、身に覚えのない不審なご利用履歴があった際は、お手数をおかけしますが、クレジットカード会社様へのご連絡をお願いいたします。

Q:そちらで、全て対応してほしいのですが?

A:ご迷惑とご不便をおかけしており、大変申し訳ございません。
流出した可能性があると指摘を受けているクレジットカード情報が悪用される二次被害を防ぐために、できる限りの対応をさせていただきたいと存じます。
しかしながら、個人情報保護の観点から、弊社から直接クレジットカード会社様や、お客様がご利用されている他のサイトに対して、個別のお客様に関する対応を行うことができないことになっております。
お客様ご自身でのご対応をお願いすることになってしまい、非常に心苦しい限りではございますが、何卒ご容赦いただけますようよろしくお願いいたします。

Q:カード変更後に、公共料金などの継続利用の手続きをそちらで対応してほしいのですが?

A:ご迷惑とご不便をおかけしており、大変申し訳ございません。
個人情報保護の観点から、弊社から直接ご利用先に対して個別のお客様に関する対応を行うことができないことになっております。
お客様ご自身でのご対応をお願いすることになってしまい、非常に心苦しい限りではございますが、新しいカードがお手元に届きましたら、各ご利用先のお手続きをお願いいたします。また、変更方法に関しましても、お手数をおかけしますが、各ご利用先にお問い合わせをお願いいたします。

Q:迷惑メールが増えているが、今回の情報流出が原因ではないか?

A:ご迷惑をおかけしており、大変申し訳ございません。
不審なメールを受信された場合、「メールを開かない、添付ファイルを開かない、メール内にあるURLをクリックしない」など、迷惑メール、フィッシングメールなどに十分ご注意ください。
また、弊社は、個人情報流出の可能性のあるお客様に対して、確認のために、個人情報(カード番号、カード名義、カード有効期限、住所、生年月日、勤務先、ログイン情報、本人確認の質問・回答、購入履歴等)をお伺いすることはございません。そのようなメールを受信された場合、弊社からの連絡を装ったなりすましメール等の可能性があるため、くれぐれも個人情報を提供されないようご注意ください。

なお、迷惑メール、クレジットカード会社などを装ったフィッシングメールの対策には、お使いのメールソフトや契約プロバイダーによってさまざまな方法が考えられます。
以下のサイトにて事例や具体的な対策方法をご参照いただけます。

調査結果と今後について

Q:公表が遅れた理由は何ですか?

A:2021年6月10日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げ るところではございましたが、クレジットカード会社と協議し、不確定な情報の段階で公表することは却って混乱を招き、お客様に充分な対応が出来ず、さらにご迷惑をお掛けすることが懸念されたため、お客様へのご迷惑を最小限に留める対応準備を整えてからの告知が不可欠であると判断し、クレジットカード会社と連携しての被害状況の把握、第三者調査会社による原因の確定、およびお客様のご質問等に必要十分に対応できるカスタマーサポート体制の構築完了を経て、本日の発表に至ったものでございます。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

Q:何が原因で、今回のことが起こったのですか?

A:弊社が運営する「ビーグレンHP」への第三者からの不正アクセスにより、弊社サイトをご利用するお客様が個人情報を入力した際にそれを取得し、外部に送信するプログラムが不正に配置されていたことが確認されております。

Q:セキュリティ対策は整備されていたのか?

A:以前より弊社ではセキュリティ対策に尽力しており、緊急または重大な脆弱性を認める箇所はないと認識しておりました。しかし、今回の件を受け、一部システムに脆弱性があったことが判明し、深く反省しております。

Q:今後は安全なのか?

A:不正プログラムについてはすでに除去が完了しており、また万全を期すために古いサーバーを破棄し新しいサーバーに移行しておりますので、現在は安全にご利用いただける状況でございます。
今後は、専門家と協議してセキュリティ強化に努めるとともに、必要に応じて第三者機関による調査を実施するなどより厳格な情報管理に努めてまいります。

TOP