物流システムの停止で「ドットエスティ」を休止に

　同社は18日早朝、管理運用する一部の社内業務システムのサーバーに対し、外部の第三者からの不正アクセスを受けたことを確認した。被害の拡大を防ぐため、直ちにネットワークの遮断、社内業務システムの停止などの対応を実施した。WEBストア「ドットエスティ」のECサーバーについては、不正アクセスの影響を受けていないことを確認したが、物流システムを停止したことに伴ってドットエスティを休止している。

　同日午前に対策本部を立ち上げ、外部専門機関の協力のもと、影響範囲の特定、原因や侵入経路の調査、復旧作業などの対応を開始。午後には警察へ申告、個人情報保護委員会への報告も終えているという。

流出の可能性がある個人情報に決済情報はなし

　24日時点で流出の可能性が判明した個人情報は、計104万4175人分に上る。内容は氏名・住所・電話番号・メールアドレス・会員識別番号。会員識別番号は社内で使用する管理番号で、ドットエスティへのログイン情報（顧客自身で設定した会員ID・パスワード）は、対象のサーバーに保有しておらず、流出可能性の対象となる情報に含まれていない。また、クレジットカード情報などの決済情報は含まれていない。

　流出の可能性がある顧客は、（1） 2022年7月～23年1月に、ドットエスティからの商品を受取り済み・受取り予定の一部の顧客（2）21年4月～23年1月に、店舗受け取り・自宅配送サービスを申し込んだ一部の顧客（3）19年8月～9月に、ドットエスティで購入した一部の顧客。（1）（2）については、23年1月18日以前の注文・申込みの顧客が対象となる。

ドットエスティは安全性の確認後、近日中に再開する予定

　同社では順次、対象となる顧客へメールや郵送で案内している。安全な環境の構築を終え、停止していた社内業務システムの稼働も順次再開。休止しているドットエスティについては、物流システムを再稼働し、安全性が確認できたことから近日中に再開を予定している。

　引き続き、外部の専門機関と連携し、原因や経路の究明を行うとともに、流出の可能性がある情報について調査を進める。また、ドットエスティ再開にあたっての必要な対策は講じているが、さらに安心して利用してもらうためのセキュリティと監視体制の強化を実施し、再発防止に努めていきたいとしている。

　問い合わせ窓口は、専用フリーダイヤルが0120-497-585（受付時間：10:00～19:00、土日・祝日を含む）。問い合わせフォームは、https://support.dot-st.com/hc/ja/requests/new