弊社が運営する「エデュワードプレスオンライン」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ
©2000-2020 EDUWARD Press Publishing Co., Ltd.
SCROLL
2025年4月3日
お客様各位
株式会社EDUWARD Press
代表取締役社長 太田宗雪
弊社が運営する「エデュワードプレスオンライン」への不正アクセスによる
個人情報漏洩に関するお詫びとお知らせ
このたび、弊社が運営するオンライン販売サイト「エデュワードプレスオンライン」(https://eduward.online)におきまして、第三者による不正アクセスを受け、お客様の個人情報(13,433名)およびクレジットカード情報 (13,193件 )が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、書状にてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1.経緯
2024年12月4日、警視庁サイバー犯罪対策課より、弊社サイトへ不正プログラムが組み込まれている可能性があると連絡を受け、即時に弊社が運営する「エデュワードプレスオンライン」を一時閉鎖いたしました。同日、不正プログラムの設置が認められた為、クレジットカード決済代行会社へ報告し、翌日より第三者調査機関による調査を開始いたしました。
2024年12月12日、「エデュワードプレスオンライン」にメールアドレスをご登録されているお客様へ本事件の第一報をご報告させていただくとともに、弊社コーポレートサイト(https://eduward.jp/news)に「不正アクセスによるシステム侵害発生のお詫びとお知らせ」を掲載させていただきました。
2025年1月28日、調査機関による調査が完了し、2021年3月20日~2024年11月24日の期間に「エデュワードプレスオンライン」で購入されたお客様の個人情報およびクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
2.個人情報漏洩状況
(1)原因
弊社が運営する「エデュワードプレスオンライン」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
(2)個人情報漏洩の可能性があるお客様
2021年3月20日~2024年11月24日の期間中に「エデュワードプレスオンライン」でご購入されたお客様13,433名で、漏洩した可能性のある情報は以下のとおりです。
・ログイン情報(メールアドレス、ログインパスワード)
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
上記に該当する13,433名 のお客様については、別途、書状にて個別にご連絡申し上げます。
3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
4.公表の経緯について
2024年12月4日の漏洩懸念が発覚した後、2024年12月12日に弊社コーポレートサイトへの掲載およびメールでのご報告に加え、2025年1月より定期購読誌の配送時に書面を同封させていただき、ご案内に努めてまいりましたが、その後の詳細の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
5.再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、当該サイト「エデュワードプレスオンライン」を閉鎖するとともに、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
オンライン販売の再開日につきましては、決定次第、改めてコーポレートサイトや弊社出版物上にてお知らせいたします。
また、今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会に2024年12月5日から複数回報告済みであり、また、警視庁にも発覚当初から連携しており、今後捜査にも全面的に協力してまいります。
6.本件に関するお問い合わせ窓口
≪株式会社 EDUWARD Press 営業部 ≫
MAIL:toiawase@eduward.jp TEL:042-707-6092(平日:9時~17時)
以上
今回のエデュワードプレスオンラインでの情報漏えいの懸念がある対象期間・件数を教えてください
以下のとおりでございます。
■個人情報漏えいの可能性があるお客様
対象人数:13,433名
2021年3月20日~2024年11月24日の期間中に「エデュワードプレスオンライン」でご購入されたお客様
■クレジットカード情報漏えいの可能性があるお客様
対象人数:13,193名
2021年3月20日~2024年11月24日の期間中に「エデュワードプレスオンライン」でクレジットカード決済にてご購入されたお客様
漏えいした可能性がある情報を具体的に教えてください
漏えいした可能性のある情報は以下のとおりです。
・ログイン情報(メールアドレス、ログインパスワード)
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
エデュワードプレスオンラインにすでに登録されている個人情報について、今後漏えいの懸念はありますか
エデュワードプレスオンラインは現在アクセスいただけない状態にしており、また、不正ファイルの削除等システムの保全が完了しております。そのため今後の漏えいの懸念はございません。
今回の不正アクセスによる個人情報漏えいに関する問合せ先を教えてください
下記までご連絡くださいますようお願い申し上げます。
【お問合せ先】
toiawase@eduward.jp (ご返信は平日10:00~17:00となります)
042-707-6092(平日10:00~17:00)
エデュワードプレスオンラインで利用したクレジットカードに不正利用が発覚した場合、被害金額は補償されますか
今回の事案が原因で不正利用が発覚した場合は、クレジットカード会社を通じて、カード発行費用の負担やチャージバック(返金)の手続きを取らせていただきます。カード会社が補償を認めた不正利用被害に関しましてはクレジットカード会社と連携しております。
身に覚えのないお取引がございましたら、クレジットカード裏面に記載されているカード会社の問合せ番号へ速やかにご連絡ください。
その際、「エデュワードプレスオンラインでクレジットカードを利用したが、クレジットカード情報の流出の可能性があると公表があった」とお伝えいただくと、スムーズな対応が可能です。
自分の情報が漏えいしたのかを確認したい
個人情報が漏えいした可能性のあるお客様には、2025年4月3日に、エデュワードプレスオンラインにご登録いただいていたご住所宛へ書面にてご案内をお送りしております。
ご案内がお手元に届いていない場合や、登録以後に住所変更があった場合、ご自身の情報が漏えいの対象となっているかご不安な場合は、個別に確認をさせていただきます。お手数をおかけいたしますが、下記の窓口までご連絡くださいますようお願い申し上げます。
【お問合せ先】
toiawase@eduward.jp (ご返信は平日10:00~17:00となります)
042-707-6092(平日10:00~17:00)
なお、メールでご連絡いただく際は、ご本人様確認のため、以下の情報をご記載いただくようお願いいたします。
・お名前(フルネーム)
・ご登録のメールアドレス
クレジットカード情報漏えいの対象者である旨の案内が届いたのですが、どうしたらいいですか
個人情報が漏えいした可能性のあるお客様には、2025年4月3日に、エデュワードプレスオンラインにご登録いただいていたご住所宛へ書面にてご案内をお送りしております。
大変お手数をおかけいたしますが、クレジットカードのご利用明細をご確認いただき、身に覚えのないご請求がないかをご確認ください。
身に覚えのない利用があった場合は、不正利用が繰り返される可能性がありますので、早急にお手元のクレジットカードの裏面に記載されているカード会社の問合せ番号へご連絡くださいますようお願い申し上げます。
郵送での案内が届いていない場合は、自分の個人情報は漏えいしていないということですか
エデュワードプレスオンラインへご登録の住所にお届けしておりますため、変更になっている場合はご案内が届いていない可能性がございます。下記内容に該当するお客様は漏えいの可能性がございます。お調べいたしますので、下記の窓口までご連絡くださいますようお願い申し上げます。
■個人情報漏えいの可能性があるお客様
2021年3月20日~2024年11月24日の期間中に「エデュワードプレスオンライン」でご購入されたお客様
■クレジットカード情報漏えいの可能性があるお客様
2021年3月20日~2024年11月24日の期間中に「エデュワードプレスオンライン」でクレジットカード決済にてご購入されたお客様
【お問合せ先】
toiawase@eduward.jp (ご返信は平日10:00~17:00となります)
042-707-6092(平日10:00~17:00)
なお、メールでご連絡いただく際は、ご本人様確認のため、以下の情報をご記載いただくようお願いいたします。
・お名前(フルネーム)
・ご登録のメールアドレス
対象期間にエデュワードプレスオンラインでクレジットカード決済以外で注文したことがあるが、個人情報漏えいの対象となりますか
対象期間内にクレジットカード決済以外でご注文いただきましたお客様は、エデュワードプレスオンラインのログイン情報(メールアドレス、ログインパスワード)の漏えいの可能性がございます。
エデュワードプレスオンラインの購入履歴や、その時の支払方法(クレジットカードまたは代金引換)を確認したい
お調べいたしますので、お手数をお掛けいたしますが、下記までお問い合わせください。
【お問合せ先】
toiawase@eduward.jp (ご返信は平日10:00~17:00となります)
042-707-6092(平日10:00~17:00)
なお、メールでご連絡いただく際は、ご本人様確認のため、以下の情報をご記載いただくようお願いいたします。
・お名前(フルネーム)
・ご登録のメールアドレス
不正アクセスはどのように発覚したのですか
2024年12月4日に、エデュワードプレスオンラインに不正プログラムが設置されている恐れがあると、警視庁より連絡を受けたことで発覚いたしました。
原因は何ですか
「エデュワードプレスオンライン」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたためです。
今回のエデュワードプレスオンラインでの情報漏えいは、クレジットカード情報をエデュワードプレス側で保存していたため、おこったのですか
クレジットカード決済代行会社(ZEUS)を介して支払が行われているため、弊社ではクレジットカード情報を一切保持しておりません。この度の漏えいにつきましては、悪意のある第三者によりエデュワードプレスオンラインシステムの一部の脆弱性をつかれ、ペイメントアプリケーションの改ざんが行われ、情報が外部サイトに流出するよう改変されていたことが原因です。
しかるべき監督官庁へ報告は完了していますか
監督官庁である個人情報保護委員会に2024 年 12 月 5 日から複数回報告をいたしました。また、警視庁にも発覚当初から連携しており、今後捜査にも全面的に協力してまいります。
12月12日に公表してから、調査結果の報告までに時間がかかったのはなぜですか
不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。
今回の発表までお時間をいただきましたこと、お詫び申し上げます。
情報漏洩に関するSMSが届いたのですが、これはなんですか?
カード会社によっては、弊社の調査で対象となったお客様へショートメール等でご案内している場合があります。開封後、内容に関して不審な場合は、リンクを押さない等ご注意ください。
なお、弊社からは対象者の方へ郵送でのご案内としております。SMSでのご案内は行っておりませんので、ご注意ください。
どのクレジットカードを利用して購入しているか確認してほしい
弊社ではクレジットカード情報を保持しておらず、クレジットカード決済代行会社(ZEUS)が保持しております。確認をご希望の場合は、お調べいたしますので、下記の窓口までご連絡くださいますようお願い申し上げます。
【お問合せ先】
toiawase@eduward.jp (ご返信は平日10:00~17:00となります)
042-707-6092(平日10:00~17:00)
なお、メールでご連絡いただく際は、ご本人様確認のため、以下の情報をご記載いただくようお願いいたします。
・お名前(フルネーム)
・ご登録のメールアドレス
家族カードも対象になりますか
エデュワードプレスオンラインで決済に利用されていない番号のクレジットカードは対象外となります。また、漏えいが確定したクレジットカード情報に紐づく家族会員様の情報が漏えいすることはございません。
エデュワードプレスオンラインで利用したクレジットカードを今後も使いたいがどうしたらよいですか
カード会社によって対応が異なるかと存じます。大変お手数ではございますが、お手元のクレジットカードの裏面に記載されているカード会社の問合せ番号へ直接ご連絡いただき、ご相談くださいますようお願いいたします。
その際、「エデュワードプレスオンラインでクレジットカードを利用したが、クレジットカード情報の流出の可能性があると公表があった」とお伝えいただくと、スムーズな対応が可能です。
クレジットカードの再発行をしたら安全ですか
再発行をすると新しい番号が発番されます。漏えいした情報と異なりますので安全にご利用いただけます。
エデュワードプレスオンラインで利用したクレジットカードの再発行手続きはどのようにおこなえばよいですか
クレジットカード裏面に記載されている問合せ番号へ直接ご連絡ください。お手元にカードがない場合は、クレジットカード会社の公式ウェブサイトで問合せ先をご確認できます。
お問合せの際、「エデュワードプレスオンラインでクレジットカードを利用したが、クレジットカード情報の流出の可能性があると公表があった」とお伝えいただくと、スムーズな対応が可能です。
なお、情報流出の可能性のあるクレジットカード再発行の手数料につきましてはお客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社へ依頼しております。
クレジットカード会社への連絡方法が知りたい
クレジットカード裏面に、各クレジットカード会社の問い合わせ番号が記載されています。こちらにご連絡をお願いいたします。
お手元にカードがない場合は、クレジットカード会社の公式ウェブサイトをご確認ください。ウェブサイト上にお問い合わせ先の電話番号やサポート窓口の情報が掲載されています。
お問合せの際、「エデュワードプレスオンラインでクレジットカードを利用したが、クレジットカード情報の流出の可能性があると公表があった」とお伝えいただくと、スムーズな対応が可能です。
クレジットカード会社への連絡はいつまでにすればいいですか
カード会社により、保証の期限が異なる場合がございますので、出来るだけ早くご連絡ください。
身に覚えのない利用があった場合は、不正利用が繰り返される可能性がありますので、早急にお手元のクレジットカードの裏面に記載されているカード会社の問合せ番号へご連絡くださいますようお願い申し上げます。
すでにクレジットカードを変更したのですが再発行費用は負担してもらえますか
今回の情報公開前に不正利用を理由にクレジットカードを再発行していた場合も、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社へ依頼しております。まずはお手元のクレジットカードの裏面に記載されているカード会社の問合せ番号へ直接ご連絡いただき、ご相談くださいますようお願いいたします。
クレジットカードの再発行にはどれくらいの時間がかかりますか
カード会社によって対応が異なりますので、大変お手数ではございますが、お手元のクレジットカードの裏面に記載されているカード会社の問合せ番号へ直接ご連絡いただき、ご相談くださいますようお願いいたします。
エデュワードプレスオンラインで利用したクレジットカードは、不正利用されていなくても再発行した方がよいですか
恐れ入りますが、クレジットカード裏面に記載されている問合せ番号へ直接ご相談いただき、ご判断いただきますようお願いいたします。
なお、情報流出の可能性のあるクレジットカード再発行の手数料につきましてはお客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社へ依頼しております。
クレジットカードの再発行をしたくない場合はどうしたらよいですか
大変お手数をおかけいたしますが、カード会社によって対応が異なるかと存じますため、クレジットカード裏面に記載されている問合せ番号へご相談ください。
なお、情報流出の可能性のあるクレジットカード再発行の手数料につきましてはお客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社へ依頼しております。
エデュワードプレスオンラインが原因で漏えいしたのだから、クレジットカードの再発行も対応してほしい
大変申し訳ございませんが、クレジットカードの再発行につきましては、個人情報の取扱いとなるため、弊社でお受けいたしかねます。
本件に関して、クレジットカード会社と連携しております。大変お手数ではございますが、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の問合せ番号へご連絡くださいますようお願いいたします。
なお、情報流出の可能性のあるクレジットカード再発行の手数料につきましてはお客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社へ依頼しております。
クレジットカード変更後に公共料金などの継続利用の手続きをエデュワードプレスで対応してもらうことはできませんか
大変申し訳ございませんが、セキュリティ面からも個人情報取扱の面からもお客様のクレジットカード情報を含む大切な個人情報をいただいて、手続きの代行を行うことはできかねます。
エデュワードプレスオンラインを退会し、個人情報やクレジットカード登録情報を削除してほしい
現在、お客様ご自身でエデュワードプレスオンラインの退会・登録情報の削除を行っていただくことはできません。登録情報は、外部からはアクセスできない環境で保管しております。
弊社にて削除対応をさせていただきますので、お手数をおかけいたしますが、下記の窓口までご連絡くださいますようお願い申し上げます。
なお、お問い合わせへの対応や専門機関の調査があるので、ご連絡をいただいた場合でも個別にすぐに削除することができませんが、 一定期間後にすべて削除いたします。
【お問合せ先】
toiawase@eduward.jp (ご返信は平日10:00~17:00となります)
042-707-6092(平日10:00~17:00)
なお、メールでご連絡いただく際は、ご本人様確認のため、以下の情報をご記載いただくようお願いいたします。
・お名前(フルネーム)
・ご登録のメールアドレス
クレジットカード情報につきましては、弊社ではクレジットカード情報を保持しておらず、クレジットカード決済代行会社(ZEUS)が保持しております。 クレジットカード決済代行会社(ZEUS)で保持しておりますカード情報は、法令上保存期間が定められているため即時の削除ができません。保存期間である7年間を経過すると、自動的に削除されます。何卒ご容赦くださいますようお願いいたします。
エデュワードプレスオンラインの再開時期はいつになりますか
このたびの事態を厳粛に受け止め、「エデュワードプレスオンライン」を閉鎖するとともに、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
オンライン販売の再開日につきましては、決定次第、改めてコーポレートサイトや弊社出版物上にてお知らせいたします。
また、弊社商品は以下の取り扱い先でもご購入いただけますので、ぜひご利用ください。
・動物用医薬品取り扱い代理店
・Amazon
・CYGNI vet
お客様には多大なるご不便とご迷惑をおかけいたしますこと、深くお詫び申し上げます。今後とも変わらぬご愛顧を賜りますようお願い申し上げます。
VETS CHANNELや、eBOOK、VETS ACADEMY等ではEDUONE Passサイトにてクレジットカード決済をしているが大丈夫ですか
エデュワードプレスオンラインとEDUONE Passは全くの別システム、サーバー環境で運用しており、顧客情報も共有していません。また改めてセキュリティチェックや強化を行い、問題がないことを確認しています。
toiawase@eduward.jp (ご返信は平日10:00~17:00となります)
042-707-6092(平日10:00~17:00)