お客様各位

株式会社エレファント

平素より当社が運営する「moncygne D2Cストア」をご愛顧いただき、誠にありがとうございます。当社が運営する「moncygne D2Cストア」におきまして、第三者によるお客様の個人情報への不正アクセスが生じたおそれがある事象を確認いたしました。
同事象につき、システムの運用を委託していた委託先ベンダが外部専門機関と連携して実施した調査において、現時点で確認された内容を踏まえ、下記のとおりご報告いたします。

1.経緯

2025年10月25日に当社が運営する「moncygne D2Cストア」のシステムの運用を委託していた委託先ベンダから、一部のサーバーに異常なアクセスを検知した旨の報告を受けました。
その後の初動調査により、第三者による不正アクセスとみられる痕跡を確認されたとの報告を受け、同日13時30分からサービスの一時停止を実施し、影響範囲の特定および原因調査を開始しました。
その後、委託先ベンダにおいて対策を講じた上で、10月30日からシステムの一部復旧を開始いたしました。
また、委託先ベンダにおいて、10月30日に警察へ報告を行うとともに、11月4日には個人情報保護委員会へ当社と委託先ベンダの連名で報告（速報）を実施しました。
外部専門機関による調査の結果、攻撃者は当時存在した脆弱性を悪用して一部サーバーに不正アクセスを行ったことが確認されました。
被害を受けたサーバーの通信記録を分析したところ、個人情報が漏えいするリスクはあったものの、個人情報が外部に送信された痕跡は確認されておりません。
また、クレジットカード情報については、攻撃対象となったシステムはクレジットカード情報を非保持・非通過とする仕組みであり、また、外部専門機関による調査においても漏えいの事実は確認されておりません。

2.個人情報漏えいの可能性に関する状況

(1)原因
上記のとおり、委託先が管理するサーバー上のアプリケーションの一部に存在する脆弱性を悪用し、第三者による不正アクセスが行われたことが原因と考えております。

(2)個人情報漏えいの可能性があるお客様
「moncygne D2Cストア」のお客様について、漏えいした可能性のある情報は以下のとおりです。

氏名／生年月日／性別／住所／電話番号／メールアドレス／パスワード／会員番号／ログインID／配送先情報／購買履歴

※クレジットカード情報は含まれません。
※パスワードはハッシュ化により不可逆な形式で保存されており、復号はできない状態です。

上記の通り、外部専門機関による調査の結果、漏えい等の可能性のある情報の項目の中に、クレジットカード情報等の経済的な二次被害を直接生じさせ得る情報は確認されておりません。また、現時点で、個人情報が外部に送信された痕跡や本件に起因するお客様の個人情報を用いた不正利用等の二次被害については、確認されておりません。

3.お客様へのお願い

当社では、委託先ベンダと連携し、個人情報の不正利用防止に向けた対策を講じております。お客様におかれましても、誠に恐縮ではございますが、引き続き身の覚えのない不審な連絡には応答されないよう、十分なご注意を何卒よろしくお願い致します。

4.本件に関するお問い合わせ窓口

モンシーニュお客様センター
0120-799-994
平日10:00～17:00
info@moncygne.com