クレジットカード情報の流出について 1

お客様各位

2019年9月19日
有限会社フィセル
代表取締役社長 清水秀治

弊社ウェブショップにおける個人情報流出に関するお詫びとお知らせ

(クレジットカード情報の流出について 1)

謹啓

平素より弊社商品をご愛用いただきまして誠にありがとうございます。

弊社は、弊社商品をインターネット上で販売する「10mois WEBSHOP」(https://www.ficelle.co.jp/)を開設しておりますところ、この度、同サイトにおいて外部からの不正アクセスがあり、同サイトでクレジットカードを利用して商品を購入されたお客様の個人情報が流出した可能性があることが判明いたしました。

この度の件でお客様に対し、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
また、外部の専門会社への調査の依頼やカード会社との協議等を行ったため、今回の公表まで時間を要しましたことにつきましても併せてお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を徹底してまいります。

謹白

 

本件の経緯及び本件を受けての弊社の対応等

1 個人情報流出があったサイト

「10mois WEBSHOP」(https://www.ficelle.co.jp/)
なお、上記以外のAmazon(アマゾン)、ZOZOTOWN(ゾゾタウン)等の上記弊社ウェブショップ以外のECサイトで商品を購入されたお客様の個人情報の流出はありません。

 

2 個人情報流出の内容

(1)期間

2018年8月7日~2019年3月27日

(2)個人情報が流出した可能性のあるお客様

上記期間中にクレジットカードを利用して「10mois WEBSHOP」(https://www.ficelle.co.jp/)で商品を購入されたお客様   最大11,913件

または「10mois WEBSHOP」から転送された偽決済ページにおいてクレジットカード情報を入力されたお客様
※正規の決済に進まず、偽決済ページのみに入力されたお客様の情報並びにクレジットカード情報の特定はできておりません。

※上記期間中に弊社ウェブショップから転送された偽決済ページにおいてクレジットカード情報を入力されたお客様におかれましては、至急弊社までご連絡をいただきますようお願い申し上げます。

(3)流出した可能性のある情報

・クレジットカードのカード会員名
・クレジットカードのカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード番号
※偽決済ページのみに入力されたクレジットカード情報の特定はできておりません。

 

3 個人情報流出の原因

上記サイトに脆弱性が存在していたところ、その脆弱性を狙った外部からの不正アクセスがありました。

 

4 本件の経緯及び公表までの弊社の対応

(1)発覚

2019年3月27日15時45分頃、クレジットカードの決済代行会社より弊社に対し、個人情報流出についての懸念があるとの連絡がありました。
これを受けて、弊社では同日15時55分頃までに上記サイトにおけるクレジットカード決済を停止しました。
また、同日中にフォレンジック調査をPCI SSC(Payment Card Industry Security Standards Council)の認定フォレンジック調査会社である「P.C.F Fronteo株式会社」(P.C.F. Fronteo, Inc.,以下「PCF社」といいます。)に依頼し、翌日よりPCF社によるフォレンジック調査が開始されました。

(2)調査

2019年4月27日にPCF社より最終調査報告書が提出されました。
同調査報告書において、上記2記載のとおり個人情報の流出があった可能性のあることが報告されました。

(3)対応協議

弊社においては、PCF社より提出された調査報告書の内容を速やかに決済代行会社及び決済代行会社を通じてカード会社と共有するとともに、関係者との間で今後の対応についての検討を行いました。
併せて、決済代行会社及びカード会社においても、弊社より提供した上記調査報告書等に基づき個人情報が流出した可能性のある期間や対象となるカードについての調査等が行われました。
また、本件についての調査、協議中に新たに2件の個人情報の流出の可能性が判明したため、これらについても調査及び関係者との協議等を行いました[1]。

(4)関連期間への報告

2019年5月13日 蒲郡警察署に被害申告。
2019年6月17日 個人情報保護委員会へ報告。
今後も関連機関と協力しながら、本件の調査、対応を行って参ります。

 

5 今後の対応について

(1)お客様への対応

2018年8月7日〜2019年3月27日に10mois WEBSHOPにおいてクレジットカードで商品を購入され、クレジットカード情報が特定できているお客様に対しましては、個別に本件についてのお詫び及び経緯のご説明の書面を送付させていただきます。
また、お客様におかれましては、お手数をお掛けいたしまして大変恐縮ではございますが、商品購入の際に利用したクレジットカードの番号等をカード会社にご連絡いただきますようお願い申し上げます。なお、本件により、クレジットカードの再発行の手続が必要となりましたお客様につきましては、クレジットカードの再発行に要する手数料等につきお客様のご負担が生じないよう弊社よりカード会社に対し依頼をしておりますので、再発行の手数料に関し、お客様に費用のご負担をお願いすることはありません。なお、特定できている対象カード情報以外のカード再発行をご希望される場合の手数料につきましては、カード会社により対応が異なります。
お客様ご負担での差し替えをご案内された場合、お手数ではございますが、弊社相談窓口へご連絡ください。

上記の書面が届かないお客様

2018年8月7日~2019年3月27日までの間に弊社ウェブショップから転送された偽の決済ページでクレジットカード情報を入力したお客様におかれましては、お手数をお掛けいたしまして大変恐縮ではございますが、至急弊社までご連絡をいただきますようお願い申し上げます。

※転送先のページは弊社ウェブサイト外のページであり、同ページでクレジットカード情報を入力しても決済は完了しないため、転送先のページでクレジットカード情報を入力したお客様の情報並びにクレジットカード情報を把握することができません。

 

(2)弊社ウェブショップについて

弊社ウェブショップ「10mois WEBSHOP」(https://www.ficelle.co.jp/)におきましては、再発防止体制の整備が完了するまでの間、ECサイトでの商品の販売を停止いたします。
ウェブショップ再開の際には、改めて弊社よりご案内申し上げます。

(3)再発防止策について

弊社は、この度の事態を受け、以下のア〜イなど、再発防止のための対策を徹底して参ります。
ア 情報セキュリティのインフラ整備と強化

弊社ウェブショップの再開に際しては、プラットフォームやシステムの変更を含め、ウェブショップのセキュリティ強化に万全を期します。

イ コンプライアンス体制の確立

2020年3月頃までにISO27001認証取得を目指し、セキュリティ規程の策定や弊社従業員に対する社内教育を行います。

 

6 本件についてのお問い合わせ先

(1)電話でのお問い合わせ

有限会社フィセル お客様お問い合わせ窓口
0120-831-017(フリーダイヤル)
受付時間:月曜日~日曜日 午前9時~午後9時

(2)メールでのお問い合わせ

support@ficelle.co.jp
また、本件につきましては弊社ホームページに「Q&A」(https://www.ficelle.co.jp/?page_id=2425)を設置いたしましたのであわせてご参照ください。

 

この度は、弊社ウェブショップの脆弱性が原因でお客様に多大なご迷惑とご心配をおかけいたしましたこと深くお詫び申し上げます。
今後は、二度と同様の事態を発生させることのないよう、再発防止策を徹底するとともに、お客様の個人情報の管理体制の強化に努めてまいります。

以 上

 

[1] なお、この2件につきましては、以下にて詳細をご説明させていただいております。

・「個人情報漏洩について」(https://www.ficelle.co.jp/?p=2486

・「偽のクレジットカード情報入力画面について」(https://www.ficelle.co.jp/?p=2488