オンラインショップへの不正アクセス
2022年11月11日 クレジットカード会社から情報漏えい懸念について連絡、外部からのアクセスを遮断、カード決済を停止、個人情報保護委員会に報告
2022年11月17日 第三者機関による調査を開始
2022年12月01日 所管警察署に被害申告
2022年12月09日 調査完了、クレジットカード情報不正利用の可能性があることを確認
2023年02月08日 お知らせ

不正アクセスの対象
 丹野こんにゃくオンラインショップのシステム
不正アクセスの原因
 システムの一部の脆弱性がつかれ、ペイメントアプリケーションの改ざんが行われたため
漏えいの可能性がある情報
 個人情報(カード名義人名、クレジットカード番号、有効期限、セキュリティコード)861件
漏えいの可能性がある対象者
 2021年3月9日~2022年3月31日の期間中に「丹野こんにゃくオンラインショップ」においてクレジットカード決済をされたお客様
サービスへの影響
 丹野こんにゃくオンラインショップを停止中

公式サイトtannokonnyaku.co.jp
 GMO CLOUD(元DIX)に設置され、WebサーバーはApacheで提供され、GlobalSignのSSL証明書(DV証明書)で暗号化されています。
関連するシステム
 現在のオンラインショップWixに設置され、SectigoのSSL証明書(DV証明書)で暗号化されています。
 2022年03月までのオンラインショップ(https://shop.tannokonnyaku.co.jp/)はGMO CLOUD(元DIX)に設置され、WebサーバーはApacheで提供されていました。
 GMO DIGITAL Labが開発した公式アプリも提供されています。
 丹野こんにゃくのメールシステムはGMO CLOUDのサービスを利用しています。

2023年02月08日 お知らせ
弊社が運営する「丹野こんにゃくオンラインショップ」への 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

2023年02月10日
河北新報ONLINE
 オンラインショップ利用者861件のカード情報漏えいか 上山・丹野こんにゃく
読売新聞オンライン
 「玉こんにゃく」オンライン店に不正アクセス、861人分のカード情報漏えいか