事故から学ぶ

「羽生結弦選手2021カスタマイズカレンダー」 販売サイトへの不正アクセスと個人情報流出の可能性について調査結果のお知らせ

事故概要

業種 情報
発生時期 情報
漏えい人数 情報
事故概要

昨年11月30日に公表しました「羽生結弦選手2021カスタマイズカレンダー」販売サイトへの不正アクセスについて、クレジットカード会社が認定する調査機関による調査が2021年3月31日完了しました。
その結果、サイトを開設した2020年11月11日から閉鎖した11月21日までの期間のうち、クレジットカード情報が流出した可能性があるのは11月16日から11月21日の期間にご購入されたお客様(380名)であることが判明しました。
調査によって、クレジットカード情報流出の可能性がある期間が特定できたため、改めて公表させていただきました。調査結果によると、個人情報流出の状況は次の通りです。
(1)原因
第三者が専用販売サイトに不正アクセスし、カード決済処理プログラムなどを改ざんしたため
(2)流出の可能性がある情報の内容
【2020年11月11日~11月21日にご購入いただいたお客様・会員登録のみをされたお客様】=1,771名
・名前・郵便番号・住所・電話番号・メールアドレス(任意で入力いただいた場合は生年月日・性別・勤務先も)
【うち2020年11月16日午後0時20分~11月21日(サイト閉鎖)にご購入いただいたお客様】=380名
・上記に加え、クレジットカード情報(名義人、番号、有効期限、セキュリティコード)
(3)お客様へのお願い
弊社では既に一部のご購入者様のカード情報が不正利用された可能性があることを確認しております。誠に恐縮ですが、11月16日午後0時20分~11月21日にご購入いただいたお客様におかれましては、クレジットのご利用明細に身に覚えのない請求項目がないか、今一度ご確認お願いいたします。
万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。なお、お客様がクレジットカードの差し替えを希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
(昨年11月30日の公表以降に既に再発行済みの方につきましては、この手続きは必要ございません)
(4)追加公表が遅れた経緯につきまして
2020年11月30日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。カード決済会社と協議の上、漏洩範囲を特定するための調査の完了を待っての追加公表とさせていただきました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
(5)再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行ない、再発防止を図ってまいります。
現サイトにつきましては再開予定はございません。誠に申し訳ございませんがご了承お願いいたします。
弊社は今回の不正アクセスにつきまして、所轄警察署に2020年11月30日に被害申告しております。また、監督官庁である個人情報保護委員会にも今回の調査内容を含め2021年4月16日に報告いたしました。
なお、上記の内容は、お客様には本日より順次、電子メール(電子メールの着信が確認できない場合は書状)にて、個別にご連絡申し上げます。
本件に関するお客様からのご連絡、お問い合わせがございましたら、下記の電話番号もしくはメールアドレスまでお願いいたします。

引用元 情報

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

情報

チェックリストにある要求ルール:

情報

■ 推奨対策

対策:

情報

具体例:

情報

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。