この度、当社が運営する通販サイトにおいて、当社以外の外部で不正に取得されたと思われる情報を使った不正なアクセスが発生しました。
現時点で確認している事実と当社の対応は次のとおりです。

1.経緯
2020年9月9日に、不正なアクセスが試行されていることを検知したため、 直ちに該当するIPアドレスからのアクセスを遮断し、これ以上の不正なアクセスを防ぐとともに、調査を実施いたしました。

本件におきまして、「パクとモグ」にご登録いただいているお客様の個人情報が当社内から流出した形跡はございませんので、ご安心ください。
今回の不正アクセスは、第三者が外部で不正に取得したクレジットカード番号情報を利用した「リスト型アカウントハッキング（リスト型攻撃）※」の手法で行われたものと推測されます。

※「リスト型アカウントハッキング（リスト型攻撃）」
何らかの手段により他者のカード情報を入手した第三者が、 これらのカード情報をリストのように用いて様々なサイトにアクセスを試みることで、個人情報の閲覧等を行うサイバー攻撃

2.対象となるサイト
当社が運営する「お菓子の通信販売 パクとモグ」の通販サイト （https://www.paqtomog.com）

3. 現在までの対応
本件発覚後、当社は現時点までに以下の対応を行っております。
不正アクセスの試行を行った通信元からのアクセスを遮断するとともに、その他のアクセスについても監視強化を行っています。

4. 今後の対応
当社では、お客様の個人情報保護は最優先事項と認識しており、今回の事態を厳粛に受け止め、 再発防止に向けて不正アクセスの監視強化やセキュリティレベルの向上に努めてまいります。

以上

株式会社グレープストーン

本件につきましてご不明な点がございましたら、下記のお問合せフォームまでお願い申し上げます。
◇パクとモグ　お問合せフォーム

【2020年１０月２９日　追記】
ゲスト購入について

10月29日より再開いたしました。
ご利用のお客さまには、大変ご不便、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。