トップページ > サイトウハム 公式オンラインストア 不正アクセスによる情報漏えいについて

サイトウハム 公式オンラインストア
不正アクセスによる情報漏えいについて

2023年7月31日

お客様各位

株式会社サイトウ
代表取締役 齋藤裕次

弊社が運営する「サイトウハム 公式オンラインストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

このたび、弊社が運営する「サイトウハムオンラインストア」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(4034件)が漏洩した可能性があることが判明いたしました。
日頃より弊社商品をご愛顧いただいておりますお客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、クレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。電子メールがお届けできなかったお客様には、書状にてご連絡をさせていただきます。

弊社では、今回の事態を厳粛に受け止め、全力で再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2022年12月6日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、不正アクセスの可能性が疑われたため、同日、外部からアクセスを遮断すると同時に、弊社が運営する「サイトウハム公式オンラインストア」でのクレジットカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2023年3月19日、調査機関による調査が完了し、2020年9月1日~2022年11月24日の期間に弊社が運営する「サイトウハム公式オンラインストア」で購入されたお客様のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏洩状況

(1) 原因
弊社が運営する「サイトウハム公式オンラインストア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2) クレジットカード情報と、個人情報漏洩の可能性があるお客様
2020年9月1日~2022年11月24日の期間中に「サイトウハムオンラインストア」においてクレジットカード決済をされたお客様3,477名で、漏洩した可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
及び、(3)に該当する個人情報

期間中のご購入であっても2020年8月31日以前に登録済みのクレジットカードにて決済されたカード情報の流出は確認されておりません。

(3) 個人情報漏洩の可能性があるお客様
2020年9月1日~2022年11月24日の期間中に「サイトウハムオンラインストア」において会員登録やお取引等の形でご利用いただいたお客様(会員様及びご注文者様)並びに商品の配送先として指定されたお客様1,299名 で、漏洩した可能性のある情報は以下のとおりです。
・氏名
・氏名フリガナ
・住所
・電話番号
・メールアドレス
・性別
・生年月日
・FAX番号
・有効期限
・職業

上記(2)に該当する3,477名のお客様については、別途、電子メールにて個人情報及び「クレジットカードの漏洩対象である」ことを個別にご連絡申し上げます。
大変お手数ではございますが、次項に記載したクレジットカードの再発行等のお手続きをお願い致します。

(3)に該当する1,299名 のお客様については、別途、電子メールにて、個人情報の漏洩について個別にご連絡申し上げます。このご案内には「クレジットカードの漏洩対象ではない」ことが記載されております。
本件におけるクレジットカードの漏洩対象ではございませんので、次項に記載したクレジットカードの再発行等のお手続きは不要です。
複数のクレジットカードをご利用頂いた場合や、入力のしなおしをしたことがあるお客様、メールアドレスを変更されたお客様などで、(2)(3)両方のメールが届く場合がございます。
この場合は漏洩対象のクレジットカードが存在しますので、次項に記載したクレジットカードの再発行等のお手続きをお願い致します。

なお、いずれのお客様につきましても、電子メールにてお届けできなかった場合は、書状にてご連絡申し上げます。

3.お客様へのお願い

(1) クレジットカード不正利用のご確認とお願い
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、クレジットカード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

(2) その他の個人情報について
お客様のもとに差出人や件名に心当たりのない不審なメールが届いた際には、ウイルス感染や不正アクセス等の危険がございますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただくようお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

4.公表が遅れた経緯について

2022年12月6日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の「サイトウハムオンラインストア」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年12月9日に報告済みであり、また、所轄警察署にも2023年5月8日被害申告しており、今後捜査にも全面的に協力してまいります。

6.本件に関するお問い合わせ窓口

≪サイトウハム 公式オンラインストア お客様相談窓口≫
・受付時間:10:00~17:00(土・日・祝日・12月30日~1月8日 / 12:00~13:00を除く)
・電話番号:フリーダイヤル 0120-522-106
・メールアドレス:customer@saito-ham.co.jp

尚、メールでのお問い合わせは24時間受付となりますが、ご回答は相談窓口受付時間内とさせていただきます。
また、このたびのクレジットカード情報漏洩に関するお問い合わせに際し、以下のとおり【FAQ】もご用意いたしております。併せてご確認ください。

FAQ:https://www.saito-ham.com/disclosure#faq

このたびは、皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、誠に申し訳ございません。重ねまして、深くお詫び申し上げます。

以上

不正アクセスによるクレジットカード情報漏洩に関するご質問とご回答

不正アクセス被害について

流出した可能性があるクレジットカード情報は何ですか?
以下のお客様のクレジットカード情報が流出した可能性があると第三者調査機関より指摘されております。

・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

該当するお客様には、電子メールにて個別にご連絡を差し上げております。
なお、電子メールをお届けできなかった場合は、書状にてご連絡申し上げております。
クレジットカード情報漏洩の可能性がある対象者と、対象期間を教えてください。
2020年9月1日~2022年11月24日の期間、弊社が運営している「サイトウハム 公式オンラインストア」にてご注文時にクレジットカード情報を入力されたお客様が対象です。この期間にご注文され、後に注文をキャンセルされた場合も含みます。
クレジットカード情報が漏洩した可能性のあるお客様には、電子メールにて個別にご連絡を差し上げております。
なお、電子メールをお届けできなかった場合は、書状にてご連絡申し上げております。
クレジットカード情報漏洩の可能性があるとの連絡を受けたが、どうしたら良いのですか?
今回メールでご連絡いたしましたお客様につきましては、対象期間にクレジットカード情報が流出した可能性がございます。大変お手数をおかけしますが、クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願いいたします。万が一、身に覚えのないご利用履歴があった際は、お手数をおかけしますが、クレジットカード会社へのご連絡をお願いいたします。
※クレジットカード会社の連絡先はカードの裏面に記載されております。

弊社のカード情報漏洩により発生した不正利用であるとクレジットカード会社が判断されれば、お客様にはご負担がかからないように弊社よりカード会社に依頼しております。
また、不正利用の発生を防ぐためにも、可能な限りお手元のクレジットカードは再発行手続きを行っていただきますようお願いいたします。尚、その手数料についてはお客様のご負担にならないよう、弊社よりカード会社に依頼しております。
いつまでにクレジットカード会社に連絡すればよいですか?
クレジットカード情報が漏洩した可能性があるとの通知を弊社からのメールでお受け取りになられた場合、出来る限り早くクレジットカードご利用履歴のご確認をお願いいたします。
万が一、身に覚えのないご利用履歴があった際は、不正利用が繰り返される可能性がありますので、早急にご使用いただいたカード会社にご連絡くださいますようお願いいたします。
※クレジットカード会社の連絡先はカードの裏面に記載されております。

既に弊社からは、クレジットカード会社に対し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施するよう依頼し、不正利用の防止に努めておりますが、念の為ご確認をお願いいたします。
クレジットカード会社にはどのように連絡すればよいですか?
「サイトウハム 公式オンラインストア」で買い物をして、クレジットカード情報が流出した恐れがあると連絡が来た」旨をお伝えください。
※クレジットカード会社の連絡先はカードの裏面に記載されております。
自分のクレジットカード情報が実際に漏洩したか確認したい。
サイトウハム 公式オンラインストアに外部からの不正アクセスをされた形跡があり、そのため対象となるお客様のクレジットカード情報が流出した可能性が考えられますが、あくまで可能性であり、実際に流出したかどうかは確認できないことをご了承ください。
2020年9月1日~2022年11月24日にサイトウハム 公式オンラインストアにおいてクレジットカード決済でお買い物をされたお客様には、誠にお手数ですが、まずはカードご利用履歴を今一度ご確認ください。万が一身に覚えのない請求がございましたら、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
身に覚えのない請求がありました。どうすればよいですか?
お客様のクレジットカード情報が漏洩している可能性がございますので、お手数をおかけいたしますが、クレジットカード会社に身に覚えのない請求があることを至急ご連絡ください。
※クレジットカード会社の連絡先はカードの裏面に記載されております。
クレジットカードが不正利用されていないかを確認できますか?
お客様のクレジットカード利用情報は弊社では確認できかねますため、お手数をおかけしますが、カードのご利用履歴をご確認いただき、身に覚えのない請求があれば、クレジットカード会社へお問い合わせをお願いいたします。
※クレジットカード会社の連絡先はカードの裏面に記載されております。

既に弊社からは、クレジットカード会社に対し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施するよう依頼し、不正利用の防止に努めておりますが、念の為ご確認をお願いいたします。
対象の期間中にクレジットカード決済で注文をしたのですが、その後、キャンセルをしました。その場合も対象になりますか?
クレジットカード情報をご入力され、ご注文確定後にキャンセルをされた場合も漏洩の可能性がございます。カード情報が漏洩した可能性のあるお客様には、電子メールにて個別にご連絡を差し上げております。
2020年9月1日より前にクレジットカード情報を登録しており、漏洩したとされる期間中にそのカード情報を呼び出して支払いをしたが、今回のクレジットカード情報漏洩の対象になりますか?
当該期間(2020年9月1日)より前にカード情報を登録してあり、そのカードで当該期間中に支払いをした場合には、購入時にクレジットカード情報を入力されていないため、今回のクレジットカード情報漏洩の可能性がある対象には含まれません。

クレジットカード再発行・補償等について

クレジットカードを作り替えてもらえますか。また、その費用は負担してくれますか? 
クレジットカード情報が漏洩した可能性があるとの通知を弊社からのメールでお受け取りになられたお客様で再発行をご希望される場合は、お客様から直接クレジットカードの裏面に記載のお問い合わせ先にご連絡の上、お手続きいただきますようお願いいたします。
なお、情報漏洩の可能性のあるクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社に依頼しております。お手数をおかけいたしますが、クレジットカード会社へお問い合わせをお願いいたします。
クレジットカード再発行の手続きを行いたいので、クレジットカード会社の連絡先を教えてください。
お手数をおかけして誠に恐れ入りますが、対象の期間にご利用頂いたクレジットカード裏面をご確認の上、クレジットカード会社へお客様から直接ご連絡いただきますようお願いいたします。
クレジットカードの再発行をしたら安全ですか?
漏洩した可能性があるカード番号は無効となり、新しい番号となりますので、安全にご利用いただけます。
お手続きに伴う影響等につきましてはカード会社にご確認をお願いいたします。
不正利用された場合、そちらで弁償してくれるのですか?
このたびのクレジットカード情報漏洩が原因で不正利用されたものとクレジットカード会社が認定された取引については、お客様のご負担にならないよう、弊社よりカード会社に依頼しております。大変お手数をおかけしますが、身に覚えのない請求がございましたら、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願いいたします。
近々にクレジットカードを使う予定があるのですが、どうしたらよいですか?
クレジットカード会社によって、再発行にかかる期間や対応が異なると存じます。まずはお手元のクレジットカード裏面に記載のカード会社にご連絡いただき、ご相談下さいますようお願いいたします。
クレジットカード情報を抹消してください
大変申し訳ございませんが、弊社ではクレジットカード情報を保持していないため対応いたしかねます。利用停止や再発行を含むご依頼につきましては、ご契約のカード会社に直接お問い合わせいただきますようお願い申し上げます。
※クレジットカード会社の連絡先はカードの裏面に記載されております。
クレジットカードの再発行はしなくてはならないのですか?
漏洩したクレジットカードは不正決済に利用される可能性がございますので、誠にお手数ではございますが、再発行のお手続きをお願い致します。
再発行に関する手数料につきましては、お客様のご負担にならないよう弊社よりカード会社に依頼しております。
※クレジットカード会社の連絡先はカードの裏面に記載されております。
クレジットカード再発行の手続きは、そちらで行ってもらえないのですか?
ご迷惑とご不便をおかけし誠に申し訳ございません。
個人情報保護の観点から、弊社から直接クレジットカード会社に対して個別のお客様に関する対応を行うことはできないことになっております。何卒ご理解くださいますようお願いいたします。
お手を煩わせて恐縮でございますが、お客様から直接クレジットカードの裏面に記載のお問い合わせ先にご連絡の上、お手続きいただきますようお願いいたします。
再発行に関する手数料につきましては、お客様のご負担にならないよう弊社よりカード会社に依頼しております。
カード変更後に公共料金などの継続利用の手続きをそちらで対応して欲しいのですが。
ご迷惑とご不便をおかけしており、大変申し訳ございません。
個人情報保護の観点から、弊社から直接ご利用先に対して個別のお客様に関する対応を行うことはできないことになっております。大変恐縮ではございますがお客様ご自身でクレジットカードの裏面に記載されているカード会社の連絡先にご相談くださいますようお願いいたします。

その他のお問い合わせ

何が原因で今回、このようなことが起こったのですか?
弊社が運営する「サイトウハム 公式オンラインストア」のシステムの一部の脆弱性をついた第三者の不正アクセスにより発生いたしました。ご迷惑をおかけいたしまして大変申し訳ございません。
公式サイトの休止から公表までにこんなに時間がかかったのはなぜですか?
誠に申し訳ございません。
2022年12月6日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるべきところでございました。しかしながら、クレジットカード会社と協議し、不確定な情報の段階で公表することは却って混乱を招き、さらにお客様にご迷惑をお掛けすることが懸念されたため、お客様へのご迷惑を最小限に留める対応準備を整えてからの告知が不可欠であると判断いたしました。第三者調査会社による事実究明・原因の確定および、クレジットカード会社と連携しての被害状況の把握を行い、またお客様のご質問等に十分に対応できるよう準備し、発表に至ったものでございます。 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
セキュリティ対策は整備されていたのですか?
以前より弊社ではセキュリティ対策に尽力しており、緊急または重大な脆弱性を認める箇所はないと認識しておりました。しかし、今回の件を受け、一部システムに脆弱性があったことが判明し、深く反省しております。
今後、今回と同じようなことを起こさないための改善策などは行っていますか?また、オンラインストアの再開はいつ頃の予定ですか?
このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策の強化を行い、再発防止に着手しております。
弊社では2022年11月25日より「サイトウハム 公式オンラインストア」のシステム変更を行い、より安全性の高い新システムにて同ショップの運営を開始したところでございました。今回の事態によりオンラインストアのクレジット決済を停止いたしておりますが、セキュリティ強化を行い、今後再開を検討していきます。再開日については、決定次第あらためてWEBサイト上にてお知らせいたします。
「サイトウハム 公式オンラインストア」の会員情報を削除(退会)してください。
恐れ入りますが下記フリーダイヤル又はメールアドレス宛てにご連絡ください。

 ■サイトウハム 公式オンラインストア お客様相談窓口
・受付時間:10:00~17:00 (土・日・祝日 / 12:00~13:00を除く)
・フリーダイヤル: 0120-522-106
・メールアドレス: info@saito-ham.co.jp
※お電話が混みあっている場合、メールでのお問い合わせもお受けしております。
※ご連絡の際には、ご登録のお名前、お電話番号、ご住所をお知らせくださいますようお願いいたします。
「サイトウハム 公式オンラインストア」を退会することで、何か困ることはありますか?
保有ポイントが無効となります。また、「サイトウハム 公式オンラインストア」の再開時にマイページの情報は閲覧できなくなります。
サイトウハムの店舗においてカード決済したが、カード情報漏洩の可能性はないのか?
サイトウハムの店舗での決済と、オンラインストアの決済は全く別の決済システムとなっています。店舗でのカード決済において今回の不正アクセスによるカード情報、個人情報漏洩の被害はありません。
コレクト代引きにおいてカード決済したが、カード情報漏洩の可能性はないのか?
ココレクト代引きでの決済と、オンラインストアでの決済とは全く別の決済システムとなっております。
コレクト代引きにおいては、今回の不正アクセスによるカード情報、個人情報漏洩の被害はありません。
楽天店においてカード決済したが、カード情報漏洩の可能性はないのか?
サイトウハム楽天店は弊社が運営するサイトウハム オンラインストアの決済システムとは別のシステムとなっております。
今回の不正アクセスによるカード情報、個人情報漏洩の被害はありません。

本件に関するお問い合わせ窓口

≪サイトウハム 公式オンラインストア お客様相談窓口≫
・受付時間:10:00~17:00(土・日・祝日・12月30日~1月8日 / 12:00~13:00を除く)
・電話番号:フリーダイヤル 0120-522-106
・メールアドレス:customer@saito-ham.co.jp

お支払い方法

クレジット決済・銀行振込・代金引換がご利用可能です。
代金引換によるギフト配送はできかねますので、一度ご自宅にお届けいただきますようお願い申し上げます。

※手数料はお客様負担となります。

配送・送料

送料はご購入金額で異なります(沖縄等は除く)。
ギフトセットは送料込でお届けいたします。

また、1配送先につき3,980円(税込)以上のお買い上げで送料無料でお届け!

お届け時間帯をご指定いただけます。