この度、ビューティーグルカンのシステム管理会社である株式会社PRECS(以下、管理会社)が第三者による不正アクセスを受けました。

この不正アクセスにより、第三者による情報の持ち出し、情報流出の痕跡は確認されませんでした。
また、事象発覚後、管理会社はWEBサイトを保護するセキュリティ対策を設置しており、不正アクセスの発端となった不正なスクリプトを埋め込む行為はできないようセキュリティ強化を完了しております。

不正アクセス発覚時、「ビューティーグルカン」を一時的に閉鎖しましたが、この期間にサイトを訪れたお客様には多大なご迷惑、ご心配をおかけしたことを深くお詫び申し上げます。
弊社でも今後、このような事象が発生しないようセキュリティ対策を改めて徹底し、再発防止に努めて参ります。



1. 発生状況
○不正受注日時(攻撃の発端となった攻撃者による発注行為)
　　2020年11月26日(木) 13時40分

○攻撃者管理画面ログイン日時
　　2020年12月14日(月) 22時35時55秒 ～ 2020年12月16日(水) 14時06分55秒


2.原因
2020年11月26日(木) 13時40分に攻撃者によって購入された受注の『お問い合わせ』項目に不正な攻撃スクリプトが記載。
2020年12月14日に管理会社サポート担当者が監視のため巡回した際に、サポート用システム上で攻撃者の埋め込んだスクリプトが実行され、該当サポート担当者のbeautyglucan.com向け管理画面アカウント情報を用いて、不正ログインが行われた。


3.対応および不正アクセスによる影響
管理会社は不正ログイン確認後、即座に外部アドレスからの接続を遮断し、強制ログアウトを実施。
攻撃者はサイトを改ざんし、閲覧者への攻撃を行うための仕掛けが行ったが、途中で遮断できたため、情報の流出は確認されていない。
また、不正アクセス者のログを確認したところ、お客様のメールアドレス、パスワード、住所、電話番号、カード番号等の漏洩はしていない。


4.再発防止策
【管理会社の対策】
・管理会社の全アカウントに対してパスワードの変更を実施。
・パスワード管理ルールを全員に対して再周知。
・全アカウントへのログインにWEBサイトを保護するセキュリティ対策(MFA導入)を実施。

【株式会社インタートレードヘルスケア】
・全管理アカウントに対してパスワードの変更を実施。
・全管理アカウントの権限が必要最低限であることを再確認
・パスワード管理ルールを全管理者に対して再周知。

●年末年始休業期間
2020年12月31日(木) ～ 2021年1月4日(月)

●お問合せ対応について
休業期間中にいただきましたお問合せにつきましては、
2021年1月5日(火)より順次ご対応させていただきます。

●ご注文の配送について
2020年のご注文の最終締め切りは12月28日(月)までとさせていただきます。
※銀行振り込みを希望のお客様は、お手数ですがご入金確認後の発送となりますので、
12月24日(木)中にお振込みをお願いいたします。

締め切り以降のご注文につきましては、2021年1月5日(火)より順次ご対応させていただきます。

また、交通状況、配達事情、在庫状況、ご注文の集中などにより、
お届けまでに通常よりもお時間が必要となる場合もございます。予めご了承ください。

上記につきまして、大変ご不便をおかけいたしますが、
何卒ご理解くださいますようよろしくお願い申し上げます。


株式会社インタートレードヘルスケア
ビューティーグルカン スタッフ一同

被害に遭われた地域の皆さまに心よりお見舞い申し上げます。

このたびの豪雨により、九州地方での集荷・配送の停止や遅延が発生しております。
交通状況によっては、九州以外の地域の運輸・配送にも影響が出る場合がございます。
大変ご迷惑をお掛けいたしますが、ご理解を賜りますようお願い申し上げます。
お届け遅延の詳細につきましては、郵便局ホームページのお知らせ
(https://www.post.japanpost.jp/newsrelease/index.html)をご覧ください。