|
【経緯】
2017年5月9日:「Genesis-EC」導入ショッピングサイト運営者様および決済代行会社から、クレジットカード情報の流出懸念の連絡
5月18日:被害拡大を防ぐためすべての「Genesis-EC」導入ショッピングサイトにおけるクレジットカード決済を停止
5月22日:PCF社へ調査を依頼
7月6日:PCF社より最終調査報告書提出
【流出したカード情報】
[出したカード情報(最大9,458件)
・2017年3月23日〜5月18日の期間に対象のショッピングサイトにてクレジットカード決済の利用者
・流出情報:クレジットカード番号、有効期限、セキュリティコード
・対象のクレジットカード番号の一部にて不正被害が発生
・対象者への案内メール配信:8月29日
・対象ショッピングサイト
・もぐもぐ共和国(株式会社アレルギーヘルスケア)
・造花ドットコム(有限会社アイリス)
・シティ・ガス(株式会社シティネット)
・MotoJam(有限会社エイメント)
・幸せの銘酒市川(有限会社市川商店)
・フォグ(有限会社フォグリネンワーク)
・テンテンの森(株式会社マルト)
・ウッドデッキ・DIYのリーベ(株式会社リーベ)
・オンラインワッシーズ(株式会社鷲谷商店)
・CAFE工房(株式会社セイコー珈琲)
・箔座(箔座株式会社)
・Bigsnet(株式会社ノア・コーポレーション)
・健康惣菜 知久屋 本店(株式会社知久)
・全農食品 ふるさと倶楽部(全国農協食品株式会社)
・ファンタジーワールド(株式会社ファンタジーワールド)
・自然食品・有機米 かねこや(株式会社金児商店)
・佐野屋酒店(株式会社クラビシュ)
・ふたきや(株式会社ふたきや)
⇔出した可能性のあるカード情報(最大4,581件)
・サーバ内に過去クレジットカード決済情報が不適切に保存されていた
・2009年3月以前に対象のショッピングサイトにおいてクレジットカード決済を利用の一部が対象
・流出した可能性のある情報の内容はクレジットカード番号、有効期限、セキュリティコード、カード名義人名、電話番号(2009年3月以前の情報)
・対象のクレジットカード番号において、現時点では不正被害は確認されていない
・対象となるショッピングサイトは以下となります。
・もぐもぐ共和国(株式会社アレルギーヘルスケア)
・幸せの銘酒市川(有限会社市川商店)
・フォグ(有限会社フォグリネンワーク)
・テンテンの森(株式会社マルト)
・ウッドデッキ・DIYのリーベ(株式会社リーベ)
・e-たおるや.com(株式会社アンドー)
・本間アニマルメディカルサプライ本店
(ワールドワイドペットコミュニティーケーションズ有限会社)
・ICI石井スポーツ(株式会社ICI石井スポーツ)
・ファンタジーワールド(株式会社ファンタジーワールド)
・自然食品・有機米 かねこや(株式会社金児商店)
・ナチュメディカ(西本貿易株式会社)
・チャックボックス
【対象者様へのお願い事項】
1)カードの利用明細に身に覚えのない請求が無いか注意し、身に覚えのない請求があった場合には、カード会社窓口にお問い合わせ
2)カード情報が流出した可能性のある対象者様のクレジットカードは、再発行希望の場合、クレジットカード裏面のカード発行会社に対象者様から直接、連絡
【対応】
1)対象クレジットカードのモニタリング
流出した対象のクレジットカード番号をカード会社各社に提供し、取引のモニタリング強化を依頼し、不正利用の防止に努める
2)警察への届出および所轄官庁への報告
7月21日:警察へ被害届を提出
8月4日:所轄官庁(経済産業省及び個人情報保護委員会)へ報告
3)現在の状況と今後の対応
5月18日:「Genesis-EC」導入ショッピングサイトにおけるクレジットカード決済をすべて停止。システムの脆弱性および管理体制の不備については、即日実施可能な対策を行った後、更なる改修を指示、順次改修を進める
【専用問い合わせ窓口】
ジェネシス・イーシー株式会社
050-5306-6419
|