平素よりTUNEMAKERS(チューンメーカーズ)をご愛顧いただき、誠に有難うございます。

昨年8月5日にTUNEMAKERS(チューンメーカーズ)オンラインショップにて発生したサーバー障害について、調査の結果、本オンラインショップの運営を委託していた委託先であるトーテックアメニティ株式会社管理のサーバーに対してランサムウェアによるサイバーアタックがあったことが確認され、攻撃者により同サーバー内に保管されていたお客様の個人情報のうちの一部（2,000名以下のお客様）の情報に不正にアクセスされたことが判明しました。 不正アクセスされた情報には、クレジットカード情報や要配慮個人情報は含まれておりません。

不正アクセスされた情報内に個人情報が含まれるお客様につきましては、ご登録の電子メール宛にご連絡をし、また、電子メールが到達しなかったお客様についてはご登録のご住所宛に郵送でご連絡をしております。ご登録のメールアドレスとご住所が最新の情報のお客様で、本件についてのご案内を受け取っていらっしゃらないお客様については、本不正アクセスの影響はございません。

なお、本ご報告の時点では、本件に関わる個人情報が不正利用された形跡は確認されておりません。

アクセスされたお客様の個人情報に含まれる項目は以下の通りです。

・氏名
・生年月日
・性別
・ご住所
・メールアドレス
・電話番号

※クレジットカードの情報は含まれません。

委託先が管理するシステム内で発生した不正アクセスに関して、弊社にてサイバーセキュリティの専門家による詳細なフォレンジック調査を実施しました。本調査によりますと、上述の情報へのアクセス（ファイルの開封）が確認されたものの、データのコピー（複製）や抜き取りの証拠は確認されなかったため、攻撃者が当該個人情報を現在も保有する可能性は低く、不正利用の可能性は低いものとみております。本ご報告の時点では本件に関わる個人情報の不正利用等の形跡は確認されておらず、お客様方から不正利用等に関するお問い合わせもいただいておりません。

この度は皆様にご迷惑ご心配をお掛けしましたことを、改めてお詫び申し上げます。

なお、本オンラインショップにつきましては障害発生確認後速やかにネットワーク環境から切断をしており、セキュリティについて厳格な審査を実施した上で、再開に向けた準備を進めてまいります。再開までもうしばらくお時間が掛かる見込みのため、改めてご連絡させていただきます。

ラフラ・ジャパン株式会社