2018年1月26日

ショップオーナーの皆様へ

GMOペパボ株式会社

「カラーミーショップ」における
情報流出に関するご報告とお詫び

このたび、GMOペパボ株式会社(以下、「弊社」)の運営するネットショップ運営サービス「カラーミーショップ」(以下、「本サービス」)において、第三者による不正アクセスが確認され、本サービスを利用してネットショップを運営いただいている一部のお客様(以下、「ショップオーナー様」)の情報と一部のショップオーナー様および本サービスを利用しているネットショップで購入された一部の方(以下、「購入者様」)のクレジットカード情報の流出、またはその可能性があることが判明いたしました。

ショップオーナー様ならびに関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申し上げます。
また、現在のところ、今回の不正アクセスにより流出の可能性がある情報の不正利用等の二次被害は報告されておりませんが、引き続き、不正利用等の監視に努めてまいります。

目次

1.本件に関する個人情報とクレジットカード情報の件数

ショップオーナー様の個人情報:約77,385件 ※1

※1:ログインID・ハッシュ化済パスワード(※2)・住所・氏名(個人・法人名)・電話番号・生年月日・メールアドレスなど

※2:1月7日時点のパスワードが対象となります。なお1月19日以降に変更されたパスワードは対象外となります。

ショップオーナー様へ1月26日(金)にメールをお送りいたします。
件名「《重要》オーナー様の個人情報流出に関するお詫び【カラーミーショップ】」

ショップオーナー様のクレジットカード情報:最大9,430件※1 + 22件※2

※1:2017年3月16日~2018年1月7日に本サービス利用料金をクレジットカードにてお支払いいただいたショップオーナー様のカード番号・カード有効期限など

※2:カード番号のみ

ショップオーナー様へ1月26日(金)にメールをお送りいたします。
件名「《重要》オーナー様のクレジットカード情報流出に関するお詫び【カラーミーショップ】」

購入者様のクレジットカード情報:最大2,711件

ショップオーナー様へ1月26日(金)中にお電話でのご連絡ならびに個別メールをお送りいたします。

流出した可能性のある情報および流出した情報の件数や詳細、不正アクセス経緯につきましては、公表文をご覧ください。

2.対象範囲の確認方法

ご自身のショップの流出対象範囲については、管理画面上部 をご覧ください。

既に解約されている方は、上記件名のメールの受信有無をご確認ください。

3.FAQ

Q
情報流出の対象となっていた場合、どのような対応が必要ですか?
A
特にご対応は不要ですが、以下の点をご確認ください。

<<  ショップオーナー様の「個人情報」が対象の場合  >>

今後、ご登録のメールアドレスやお電話番号宛に「GMOペパボ株式会社」や「カラーミーショップ」を名乗る不審なメール・電話等ございましたら、お手数ですがご一報ください。

<<  ショップオーナー様の「クレジットカード」が対象の場合  >>

現在、各カード会社によるモニタリングを強化しております。念のため、ショップオーナー様ご自身でも利用明細に不審なお支払い等がないか、ご確認いただけますと幸いです。
Q
対象となるクレジットカードがどのカードか知りたいです。
A
恐れ入りますが、弊社からお客様のクレジットカード情報を照会することができません。2017年3月16日~2018年1月7日に本サービス利用料金をクレジットカードにてお支払いいただいたカードが対象となりますので、大変申し訳ございませんが、クレジットカードのご利用明細にて「カラーミーショップ」名義での引き落としがないかご確認ください。
Q
クレジットカードが不正利用された場合、どのような補償をしてもらえますか?
A
現時点では不正利用されたとの報告は受けておりません。また現在、各カード会社においてモニタリングを強化しております。
万が一、今回の対象となるクレジットカードの本件による不正利用が判明した場合、カード会社とも協議の上、適切に対応させていただきます。念のため、ご利用明細書で不審な請求がないかご確認いただき、お心当たりのない履歴があった場合は、すぐにカード会社にご連絡ください。
Q
利用料金をクレジットカードで支払えません。
A
申し訳ございません。ただいまクレジットカードを使った利用料金等の新規支払いを一時的に停止させていただいております。再開時期は未定となっております。恐れ入りますが「銀行振込(※)」または「おさいぽ!」をご利用ください。
※なお振込手数料はショップオーナー様のご負担となります。申し訳ございませんがご了承くださいませ。

<<  銀行振込について  >>

振込先は、管理者ページ「アカウント・設定>契約・お支払い」よりご確認いただけます。[契約・お支払い]ボタンをクリックし、「契約更新手続き」画面の[お支払方法]欄より「銀行振込」を選択のうえ[契約更新]ボタンをクリックします。その後の画面にて、振込先の口座番号が表示されます。
詳しい操作等は マニュアル をご覧ください。
Q
管理画面を確認しようと思いましたが、ログインできません。
A
1月22日に、セキュリティ強化のためパスワードのリセットを行なっております。パスワードの再設定は こちら から行なってください。再設定時に必要なメールアドレスを忘れてしまった場合は、ご本人確認の上、新しいメールアドレスへパスワード再設定のご案内をさせていただきます。アカウントID(PAから始まる数字)、ご契約者様の氏名、住所、生年月日を help@shop-pro.jp までご連絡ください。(対応完了まで少々お時間いただきますがご了承ください)なお再設定後もログインできない場合は、Internet Explorer以外のブラウザからログインをお試しください。
Q
現在は安全ですか?
A
今回の不正アクセスへの対応は既に完了しております。別の手法での不正アクセスを防ぐため、セキュリティ専門会社へ診断を依頼し、対策を実施しております。また、セキュリティ対策を継続的におこなっております。
Q
GMOペパボで提供している他のサービスでは個人情報の流出はありませんか?
A
今回の不正アクセスによる情報流出の可能性のあるサービスは「カラーミーショップ」のみとなります。そのため、弊社の他サービスからの情報漏えいはございませんのでご安心ください。

4.問い合わせ窓口

本件についてのお問い合わせを以下のメールでお受けしております。

メールアドレス help@shop-pro.jp

カラーミーショップ Copyright (C) 2018 GMOペパボ株式会社 All Rights Reserved.