このたびの「ひでじビールオンラインショップ」における、クレジットカード情報流出に関するご質問について、ご回答をご用意させていただきました。まずはこちらをご確認の上、ご不明な点はお電話または電子メールにてお問い合わせくださいます様お願い申し上げます。
不正アクセスの被害にあっているかの確認について
Q1.どのような情報が流出した可能性があるのですか?
2019年6月5日~2020年7月3日の期間、「ひでじビールオンラインショップ」のクレジットカード情報入力画面において、カード情報をご入力いただいたお客様の「クレジットカード名義」、「クレジットカード番号」、「クレジットカード有効期限」「セキュリティコード」の4つが流出した恐れがあります。その他、住所、電話番号などの個人情報は流出しておりません。
Q2.ひでじビールからクレジットカード情報が流出したのですか?
弊社社内システム、及び「ひでじビールオンラインショップ」では、お客様のカード情報を保有しておりません。今回は、偽のカード入力画面で入力されたお客様のカード情報が流出したと思われる事件です。不正アクセスにより、偽のカード入力画面へ移動するように、ひでじビールオンラインショップが改ざんされておりました。
Q3.いつ注文したか覚えていないので確認して欲しい。
早急に確認致しますので、フリーダイヤル(0120-59-1815 10:00~18:00 土日祝除く)、若しくは電子メール(cs@hidejibeer.sakura.ne.jp)にご連絡ください。電子メールでお問い合わせの場合、住所、氏名、電話番号を必ずご記入ください。ご注文いただいたお客様情報からお調べさせていただきます。
Q4.2019年6月5日より前の注文は安全ですか?
調査の結果、当店からの情報流出は確認されておりません。
Q5. 2020年7月3日より後の注文は安全ですか?
すでに対策が取られておりますので情報流出はございません。
Q6.どういったことをした人が情報流出しているかもしれないのですか?
2019年6月5日~2020年7月3日の期間において、ひでじビールオンラインショップでクレジットカードでのお支払方法を選択後、新しく立ち上がった画面(偽の入力画面)にクレジットカード情報を入力された方が流出した可能性が高くなっております。
Q7.どんな支払い方法を選択しても、不正アクセスの画面に移動するのですか?
他のお支払方法をお選びいただいていても、偽のカード入力画面が表示された可能性があります。しかし、カード情報を入力しなかった場合は、情報流出の心配はございません。
Q8.何月何日に頼んでいたら情報流出の危険があるのか分かりにくい。
2019年6月5日~2020年7月3日の期間において、ひでじビールオンラインショップでクレジットカード情報を入力したお客様にカード情報流出の可能性があります。
Q9.カード会社にどのように連絡すればいいですか?
クレジットカード裏面に記載されているクレジットカード会社に「ひでじビールオンラインショップで買い物をしてクレジットカード情報が流出した恐れがあると連絡が来た」という旨をお伝えください。
Q10.どのカードを入力したか覚えていないのですが。
早急に確認致しますので、フリーダイヤル(0120-59-1815 10:00~18:00 土日祝除く)、若しくは電子メール(cs@hidejibeer.sakura.ne.jp)にご連絡ください。ご注文いただいた方のお名前等からお調べさせていただきます。但し、ひでじビールオンラインショップではシステム上、お客様のカード情報は保管しておらず、対象期間中に使用したカード会社名しかお調べする事が出来ません。詳細に関してはカード会社にお問い合わせください。
Q11.偽のカード画面で入力した、若しくはした可能性があるのですが、使い続けても良いのですか?
大変申し訳ございません。対象期間中の入力であれば、不正利用される恐れがありますので、まずはカードの再発行をお勧めいたします。また、ご利用明細や請求書等の確認を必ず行ってください。仮に、身に覚えのない請求があった場合は、すぐにクレジットカード会社にご相談ください。
Q12.身に覚えのない請求が届いていたのですが。
大変申し訳ございませんが、クレジットカード情報が流出している可能性があります。お手数をお掛け致しますが、クレジットカード会社に身に覚えのない請求があることをご連絡ください。
Q13.ひでじビール醸造所売店、ひでじビール直営飲食店でクレジットカードを使ったのですが安全ですか?
このたびの不正アクセスは、「ひでじビールオンラインショップ」において発生しました。実店舗のクレジットカード端末とはシステムが異なりますのでご安心ください。
クレジットカード再発行と補償について
Q14.クレジットカードの再発行をしたら安全ですか。
新しい番号が発番されましたら、流出した情報と異なりますので安全です。ご安心ください。
Q15.クレジットカードの再発行費用はどうなりますか。
本事件に係るカード再発行の手数料に関してお客様のご負担はございません。カード会社に「ひでじビールオンラインショップで買い物をしたクレジットカード情報が流出した恐れがあると連絡が来た。カードの再発行をお願いしたい」旨をお伝えください。
Q16.いつまでにカード会社に連絡すればいいですか。
お手数お掛け致しますが、出来るだけ早くカード会社にご連絡ください。特に身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、早急にご連絡くださいますようお願い申し上げます。
Q17.さかのぼって弁償してくれるのですか?
対象期間(2019年6月5日~2020年7月3日)内にひでじビールオンラインショップでご利用されたクレジットカードについて、このたびの情報流出が原因で不正利用されたものと認定された案件は、補償対象となりますので、速やかにカード会社にご連絡ください。
Q18.ひでじビールのネットショップでは買ってないけれど、クレジットカードの再発行費用は補償されますか?
対象期間(2019年6月5日~2020年7月3日)内にひでじビールオンラインショップでご利用されたクレジットカードが再発行費用補償の対象となります。
Q19.対象期間中に決済画面でクレジットカード情報を入力したが、最終的に商品は購入しませんでした。このような場合でもクレジットカードの再発行費用は補償されますか。
対象期間(2019年6月5日~2020年7月3日)内の情報入力であれば再発行費用補償の対象と考えられますが、カード情報を入力したものの、購入にいたらなかったお客様、および偽の決裁フォームのみに入力されたクレジットカード情報につきましては、弊社、カード会社、調査会社でも特定することができません。
「ひでじビールオンラインショップでの情報流出の件で、カードを再発行したい」旨を、各カード会社にご連絡頂けますでしょうか。その後の対応は各クレジットカード会社により異なりますので、もしお客様ご負担での差し替えをご案内された場合、お手数ではございますが弊社相談窓口へご連絡ください。
Q20.すでにカードを変えていたのですが再発行費用は負担してもらえますか?
今回の情報公開前に、不正利用を理由にカードを再発行されていた場合も、対象期間(2019年6月5日~2020年7月3日)内であれば、再発行費用は当社にて負担させていただきます。なお、その際は「ひでじビールオンラインショップでの情報流出で再発行した費用を返金してほしい」旨を、各カード会社にご連絡くださいますようお願い申し上げます。
調査内容と今後について
Q21.公開まで時間がかかったのはなぜですか?
「正確な状況を把握しない段階で公表すると混乱を招く恐れがある」という、カード決済代行会社からの連絡、及びガイドラインに基づき、弊社が依頼しました国際認定を持つ第三者調査会社の調査完了とカード会社との確認作業終了をもって報告(公表)とさせていただきました。ご迷惑をおかけ致しまして大変申し訳ございません。
Q22.どこに情報が流出したのですか?
現在、警察に被害届を提出しております。流出先に関しては捜査中につきお答えできません。
Q23.何が原因で今回のことが起こったのですか?
悪意のある第三者により、ひでじビールオンラインショップシステムの一部の脆弱性をつかれたことが原因です。具体的には、オンラインショップの決済時の情報入力画面にて、不正に設置された偽のカード情報入力画面が現れ、入力された情報が盗まれるという不正プログラムが設置されていました。
Q24.流出した可能性のある情報のなかに、住所などの個人情報は含まれていますか?
偽のカード入力画面で入力された「クレジットカード名義」、「クレジットカード番号」、「クレジットカード有効期限」「セキュリティコード」の4つが流出した恐れのある情報となります。住所、電話番号などの個人情報は流出しておりません。
Q25.オンラインショップの再開は、いつ頃の予定ですか?
弊社はこの度の事態を厳粛に受け止め、調査結果を踏まえてシステムの変更を致します。但し、現行のシステムの改修、バージョンアップ等では現時点においてセキュリティ体制が不十分と判断し、「ひでじビールオンラインショップ」としての運用は一旦終了いたします。今後、弊社商品のご購入に関してはオンラインモール(Yahoo!ショッピング)をご利用ください。
Q26.ひでじビールオンラインショップ会員です。ポイントはどうなりますか?
いつもご利用ありがとうございます。このような事態を招き、誠に申し訳ございません。ひでじビールオンラインショップ閉鎖時点における会員様の所有ポイントの取り扱いに関しては現在検討しておりますので、今しばらくお待ちいただけますでしょうか。詳細が決まり次第弊社公式ホームページ等で告知いたします。ご迷惑をおかけし申し訳ございません。
2020年12月追記
上記ポイントの扱いにつきまして、2020年12月8日に全会員様に向けて「ひでじビールYahoo!ショップ」でご利用いただけます2000円分のクーポンを発行いたしております。
また、会員ご登録時にメール配信を希望されていない等の理由でメールが配信されていなかった会員様がいらっしゃいましたため、12月28日に再度、未配信のお客様向けにクーポンメールを再度配信しておりますので、ぜひご確認の上、ご利用ください。
※2度、リマインダーが配信されますが、有効期限もございますのでどうぞお早めにご利用ください
※お客様ご自身の「登録メールアドレス変更」「フィルタ設定」等によりメール受け取りができないお客様につきましてはメールご連絡及びクーポン進呈ができません。何卒ご了承いただきますようお願い申し上げます。
Q27.今後クレジットカード決済の再開をしても問題ないのですか?
今後、弊社商品のご購入はオンラインモール(Yahoo!ショッピング)での決済となりますので、再開して頂いて問題ございません。
重ね重ねのご案内となりますが、流出が疑われる期間(2019年6月5日~2020年7月3日)にひでじビールオンラインショップでクレジットカードをご利用いただいたお客様は、カードのご利用明細や請求書を今一度、ご確認ください。また、身に覚えのない請求があった場合は、早急に各クレジットカード会社に連絡の上、カード再発行をご依頼くださいますよう、お願い申し上げます。再発行後は不正利用の心配はございませんので、これまで通りクレジットカード決済を行って頂いても問題ございません。
※ご質問や、ご注文日のご確認は下記窓口までお問い合わせください。
≪ひでじビールオンラインショップお客様相談窓口≫
・電話番号:フリーダイヤル0120-59-1815
・受付時間:10:00~18:00(土日祝除く)
・電子メールアドレス:cs@hidejibeer.sakura.ne.jp
※メールには氏名、住所、電話番号をご記入ください。
改めて、今回のクレジットカード情報の流出について、たくさんのお客様にご迷惑をおかけしましたこと、深くお詫び申し上げます。大変申し訳ございませんでした。