2016/12/12【追記】
現時点の調査結果をご報告いたします。
1)弊社サーバー会社に不正侵入の調査を依頼しましたが、調査の結果、不正にデータベースにアクセスしようとしたログは見受けられませんでした。外部からデータベースに接続しようとしたログも見受けられませんでした。
2)弊社サーバーを調査しましたが不正にアップロードされたファイルは御座いませんでした。
3)弊社のご注文の管理画面からデータベースを通常業務以外にダウンロードされた形跡も御座いませんでした。
4)弊社の全パソコンを改めてチェックしましたがウィルスは検出されませんでした。
5)日常日頃からSQLインジェクション攻撃はありますが、SQLインジェクション対策を行っており、ログを確認しても問題は見受けられませんした。
6)弊社で買い物をした事がないおよびメールアドレスの登録もされて無い方の下にも今回のフィッシング詐欺メールが送られております。
現在、引き続き情報を収集中です。お客様皆様にご不便とご面倒をおかけいたしまして、誠に申し訳ございません。