株式会社ウェアハート
代表取締役社長 西田 竜司

不正アクセスによる個人情報流出に関するお知らせとお詫び

株式会社講談社と株式会社ウェアハート(以下、当社)が共同で運営する「NET ViVi Coordinate Collection(http://www.netvivi.cc)」(以下、当サイト)が利用するECシステム「スパイラルEC®」(株式会社パイプドビッツが提供)において、外部からの不正アクセスがあり、お客様の個人情報を含む注文情報が不正にダウンロードされたことが判明しました。

本件に関して、判明した不正アクセスによる個人情報流出に関する概要と対応につきまして、下記のとおりご報告するとともに、お客様はもとより関係者の皆様に対し、多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。また、発生から被害の認識までに時間を要してしまいましたことを重ねてお詫び申し上げます。

第4報(2016.7.27発表)

先般ご報告しました「スパイラルEC®」への不正アクセスによる個人情報流出について、パイプドビッツ社より「安全性確認及び脆弱性診断の結果報告」が掲載されました。パイプドビッツ社の発表内容をご参照ください。

第3報(2016.7.15発表)

先般ご報告しました「スパイラルEC®」への不正アクセスによる個人情報流出について、パイプドビッツ社より「応急的な対応」・「再発防止」に関する追加報告が掲載されました。パイプドビッツ社の発表内容をご参照ください。

第2報(2016.6.30発表)

先般ご報告しました「スパイラルEC®」への不正アクセスによる個人情報流出について、報告後に実施した対策の進捗と今後の予定、先般の報告に対しての補足説明について、パイプドビッツ社より続報がございます。パイプドビッツ社の発表内容をご参照ください。

第1報(2016.6.22発表)

1.流出の痕跡が認められる個人情報

  • 対象:「2015年8月22日15:00~2016年4月18日16:38」の期間に当サイトでご注文された(キャンセルを含む)「個人情報 10,946件を含む注文情報 15,581件」がファイルとしてダウンロードされました。
  • 項目:注文者氏名、注文者住所、注文者メールアドレス(PC / 携帯)、注文者電話番号、注文者コメント、管理者コメント、配送先氏名、配送先住所、配送先電話番号、注文金額、送状番号

なお、会員ID、パスワードは注文情報に含まれておりませんので流出しておりません。クレジットカード情報につきましては、システム側で保有していないため流出しておりません。また、現時点で個人情報を悪用された等の報告はございません。

2.不正アクセスによる個人情報流出の概要

「パイプドビッツ社の開示情報」の以下項目B社をご参照ください。

5.発生経緯
6.調査および対応経緯
7.一連の攻撃についての推測

3.対象のお客様について

今回の不正アクセスにより、個人情報の流出があるお客様には今後の対応等を、ご注文時に使用されたメールアドレス宛にご連絡しております。

  • メールのご連絡は「2016年6月22日18:30」にお送りします。
  • お客様の環境により、メールの到着が遅れる場合がございます。
  • メールにてご連絡しました送信元メールアドレスは、以下のとおりです。
    送信元メールアドレス「
  • このアドレスは、当社からの送信専用のメールアドレスとなります。

ご注意のお願い

  • 上記、送信元メールアドレスを装った、類似メールアドレスにご注意ください。
  • 個人情報が流出されたお客様に対して、本案件の確認を理由に、当社からお客様に、電話・郵便・メール等で、クレジットカード番号・銀行口座情報・暗証番号・ID/パスワード・マイナンバー等をうかがうことは絶対にございません。
  • 当社からの本案件に関するメールに、ファイルを添付してお送りすることはございません。
  • 不審なメールについては、メール及び添付ファイルの開封を控えるなど、くれぐれもご注意いただきますよう、重ねてお願いいたします。
  • 「なりすましメール」や「フィッシングメール」にご注意ください。
  • 個人情報流出に関する注意
    以下につきましては詐欺の可能性がございます。不安に感じることがありましたらすぐに消費生活センターや警察にご相談ください。
    ・ 「流出した個人情報を削除する」などと持ちかけてくる連絡
    ・ 身に覚えのない有料サイトの料金請求等
    ・ 不正な勧誘
    ・ 偽の相談窓口への誘導
  • 消費者ホットライン(188番) お近くの消費生活相談窓口をご案内します。
  • 消費者庁(http://www.caa.go.jp/region/shohisha_hotline.html

4.実施した対応策及び外部機関への報告について

同様の手口による不正アクセスを防止する措置を対応完了しており、親会社であるパイプドHD株式会社にて、所轄警察、関係官庁をはじめ、一般財団法人日本情報経済社会推進協会(JIPDEC)やBSIグループジャパン株式会社(BSIジャパン)などの関係各所へ本件について報告しております。

また、ECシステムの対応は「パイプドビッツ社の開示情報(4.応急的な対応)」をご参照ください。

5.今後の対応について

当社では今回の事態を真摯に受け止め、二度とこのような事態を起こさぬよう、システム管理を担当している株式会社パイプドビッツとともに、全力を挙げて再発防止に取り組み、個人情報の保護に万全を尽くす所存でございます。

また、お客さまに安心してご利用いただけるサービスの提供を最重要課題として、不正アクセスなどの犯罪行為には厳正に対処してまいります。

なお、対象期間から現在まで、個人情報の不正使用のお問い合わせは受けておりませんが、当社は積極的に情報を収集し、適切な対処の上、お客様や当サイトをご利用者様からの信頼回復に取り組んでまいります。つきましては、本件に関するご不明点やお気付きのことがございましたら、下記までご連絡くださいますようお願いいたします。

6.本件に関するお問い合わせ先

NET ViVi CC 事業部 個人情報お問合せ窓口

本件に関するお問い合わせフォーム

本件に関するお問い合わせ

お電話からのお問い合わせ

TEL:0800-170-7773
(平日:10:00~18:00)

7.本件に関するQ&A

本件に関するご質問と弊社からの回答を以下に掲載しております。