弊社オンラインショップへの不正ログインの発生とパスワード変更のお願いについて

弊社が運営するオンラインショップ(ヨネックス公式オンラインショップ)において、お客様ご本人以外の第三者による不正なログインが発生したことを、2024年11月８日に確認しました。

今回の不正ログインは、第三者が外部で不正に取得した情報を利用し、2024年11月７日から2024年11月８日の期間で「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたものです。

お客様や関係者の皆様には、ご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。

（１）不正ログインが確認された件数：223件 

　　　うち、個人情報が閲覧された可能性のある件数：53件

　　　※氏名等の個人情報入力なしでも登録できるサイトのため、不正ログイン件数と個人情報が閲覧された可能性のある件数は異なります。

（２）閲覧された可能性のあるお客様の個人情報

　　　お客様の氏名（姓名、フリガナ）

　　　お客様の住所（郵便番号、市区郡町村、番地、部屋番号）

　　　電話番号、携帯電話番号、性別、生年月日、購入履歴

　　　配送先の氏名（姓名、フリガナ）、住所、電話番号

　　　クレジットカード情報の一部 （有効期限、クレジットカード番号の一部※）

　　　※クレジットカード番号は、下３桁以外は非表示としております。

　　　※クレジットカードセキュリティコードは、表示・保存されておりませんので漏洩の可能性はございません。

（３）経緯及び対応

お客様から「身に覚えのない発注完了通知メールが届いた」というお申し出があり、調査を進めたところ、2024年11月７日から2024年11月８日にかけて、不正ログインの試行が確認されました。

現在は、不正ログインが試行された通信元IPアドレス群を特定してアクセスを遮断いたしました。その他のアクセスについても監視を強化中です。不正ログインでの不正発注は特定の上、その受注及びアカウントは無効とし、該当のお客様へは個別に連絡しております。

また、全会員様のパスワードを無効化し、ログイン時（購入手配時）にパスワードの変更をいただく設定を行っております。 

本事案については個人情報保護委員会（行政機関）への報告及び、警察庁への相談を行っております。

（４） お客様へのお願い

弊社オンラインショップ(ヨネックス公式オンラインショップ)をご利用の際、不正ログインを防止するため、以下の点にご協力をお願いいたします。

　１．他社サービスとは異なるパスワードを設定ください。

　２．第三者が容易に推測できるパスワードを使用しないでください。

　３．特にパスワードは第三者に漏洩しないようにご注意ください。

　４．弊社オンラインショップに関わらず、IDやパスワードの使いまわしはしないでください。

なお、本件に限らず、弊社がお客様にメールや電話、SNSなどでパスワードやクレジットカード番号をお伺いすることはございませんので、ご留意くださいますようお願い申し上げます。

【本件に関するお問い合わせ窓口】

　お問い合わせフォーム：こちらへ

　お問い合わせ受付日：月曜日から金曜日（祝祭日、及び夏季・冬季休業など弊社所定休業日を除く）

　お問い合わせ受付時間：9：30～12：00、13：00～17：00