Q&A
0 本件について
- 今回の個人情報の流出はどこのサイトで起きたのですか。
- 今回の情報流出の原因は何ですか。
- どのような手段で情報が盗まれたのですか。
- 具体的にどのような手段を犯人は使ったのですか。
- そもそも情報流出がどうしてわかったのですか
- 情報流出はいつ起こったのですか
- 不正アクセスをした犯人は分かっているのですか。
- 10mois WEBSHOPでは保守管理等をどのように行っていたのですか。
- Amazonの10mois WEBSHOPで商品を購入したのですが大丈夫ですか。
- ZOZOTOWNの10mois WEBSHOPで商品を購入したのですが大丈夫ですか。
- 直営店舗(実店舗)でクレジットカードを利用して商品を購入したのですが大丈夫ですか。
- 事件の把握から公表まで時間がかかったのは何故ですか。
- 「10mois WEBSHOP」は現在利用できますか。
- 「10mois WEBSHOP」の再開の予定はいつですか。
- 「10mois WEBSHOP」で貯めていたポイントについてはどうなりますか。
- ペイメントモジュールとはなんですか?
1 10mois WEB SHOPでクレジットカードを利用されたお客様のクレジットカード情報の流出について
- クレジットカードの情報が流出した可能性のある人はどのような人ですか。
- どんな支払い方法を選択しても、不正アクセスの画面に移動するんですか?
- 「10mois WEBSHOP」で商品を購入したことがあるが、対象期間中に購入したか覚えていないのですが。
- 「10mois WEBSHOP」で商品を購入したことがあるが、決済方法について覚えていないのですが。
- どのような情報が流出したのですか。
- カードの再発行が必要になった場合費用は発生しますか。
- 既にカード会社から不正利用の連絡があったため、クレジットカードの再発行を行ったのですが、その時に支払った手数料はどうなるのですか。
- 「10mois WEBSHOP」でクレジットカードが使用できないことに気づき、既にクレジットカード会社へ連絡を行い、再発行手続きを行いました。このケースでも再発行手続きの費用は負担してもらえますか。
- 対象期間中にクレジットカードを利用して商品を購入したのですが、まだ不正利用をされたとの連絡がありません。この場合はカード会社に連絡をしなくてもいいのですか。
- 商品購入時に利用したクレジットカードを覚えていないのですが。
- 対象期間中に「10mois WEBSHOP」でクレジットカードを利用して商品を購入したのですが、個別の書面が届きません。
- カード会社の連絡先を教えてください。
- カード会社にどのように連絡すればいいですか?
- 2018年8月7日より前の注文は安全ですか?
- 2019年3月27日より後の注文は安全ですか?
- 身に覚えのない請求が届いたのですが。
- そもそも情報流出がどうしてわかったのですか。
2 個人情報(会員情報・購入履歴等)の流出について
3 2019年5月14日〜2019年5月20日までの流出について
0 本件について
今回の個人情報の流出はどこのサイトで起きたのですか。
弊社のウェブショップである「10mois WEBSHOP」(https://www.ficelle.co.jp/)です。
今回の情報流出の原因は何ですか。
弊社ウェブショップに外部からの不正アクセスがあり、個人情報が流出しました。
どのような手段で情報が盗まれたのですか。
弊社ウェブショップに外部からの不正アクセスがあり、個人情報が盗まれました。
具体的にどのような手段を犯人は使ったのですか。
弊社では流出に至る状況は専門の調査会社よりの報告を受けておりますが、具体的な犯人の手口につきましては、警察からの指導もあり、類似の被害拡大等を防ぐ観点から公表することはできません。
申し訳ございません。
そもそも情報流出がどうしてわかったのですか
2019年3月27日15時45分頃、クレジット決済代行会社より弊社に連絡がありました。
情報流出はいつ起こったのですか
クレジットカード情報は2018年8月7日〜2019年3月27日(→この期間の詳細はこちら)
個人情報(会員情報・購入履歴等)は2014年12月12日〜2019年5月20日(→この期間の詳細はこちら)
クレジットカード情報(偽の入力画面出現)は2019年5月14日〜2019年5月20日(→この期間の詳細はこちら)
不正アクセスをした犯人は分かっているのですか。
2019年5月13日に警察に本件についての相談をしております。
現在、警察において過去ログの解析等の捜査を行っていただいています。
10mois WEBSHOPでは保守管理等をどのように行っていたのですか。
保守管理については、専門の保守管理会社に委託をしておりました。
Amazonの10mois WEBSHOPで商品を購入したのですが大丈夫ですか。
Amazonの10mois WEBSHOPはAmazonの販売システムを使用し、運営しております。弊社の10moisWEBSHOPのシステムとは異なるため、情報の流出はございません。ご安心ください。
ZOZOTOWNの10mois WEBSHOPで商品を購入したのですが大丈夫ですか。
ZOZOTOWNの10mois WEBSHOPはZOZOTOWNの販売システムを使用し、運営しております。弊社の10moisWEBSHOPのシステムとは異なるため、情報の流出はございません。ご安心ください。
直営店舗(実店舗)でクレジットカードを利用して商品を購入したのですが大丈夫ですか。
弊社実店舗でクレジットカードご利用いただいた方のクレジットカード情報の流出は確認されておりませんのでご安心ください。
事件の把握から公表まで時間がかかったのは何故ですか。
弊社では、2019年3月27日に最初の個人情報流出の可能性(ケース1)を把握し,同日中に外部の専門調査会社へのフォレンジック調査を依頼しました。
このフォレンジック調査については、2019年4月27日に調査報告書の提出を受け、以後、決済代行会社やカード会社との間で本件についての対応等を協議しておりました。
しかし、この対応等を協議している最中に新たに2件の個人情報流出の可能性(ケース2及びケース3)が明らかになったため、追加でのフォレンジック調査を依頼。公表日についても関係者と対応等を協議する必要が生じました。
以上の経緯により、事件の把握から公表まで時間を要することとなりました。
事件の公表が遅くなりましたことにつき、改めてお詫び申し上げます。
「10mois WEBSHOP」は現在利用できますか。
「10mois WEBSHOP」は現在閉鎖中です。ご迷惑をお掛け致しまして申し訳ございません。
なお、Amazon、ZOZOTOWNの弊社ウェブショップにつきましては、現在もご利用いただけます。
「10mois WEBSHOP」の再開の予定はいつですか。
「10mois WEBSHOP」につきましては再開の際に改めてご連絡させていただきます。
「10mois WEBSHOP」で貯めていたポイントについてはどうなりますか。
「10mois WEBSHOP 」が再開した際には、全会員の方にその旨のご案内をいたします。ご要望いただいた方には、個人情報流出防止の新たな対策を講じた所定の手続きを行なっていただいた上でこれまで貯めていただいたポイントをご利用いただけるよう、対応いたします。この件につきましては、詳細が判明次第、速やかにご連絡させていただきます。ご迷惑をおかけし申し訳ございません。
ペイメントモジュールとはなんですか?
10mois WEBSHOPで入力して頂いたクレジットカード情報をクレジットカード会社へ繋ぎ込む仕組みです。
1 10mois WEB SHOPでクレジットカードを利用されたお客様のクレジットカード情報の流出について
クレジットカードの情報が流出した可能性のある人はどのような人ですか。
2018年8月7日〜2019年3月27日の期間に10mois WEBSHOPでお支払い方法を「クレジットカード」で選択し、クレジットカード情報の入力を行ったお客様・10mois WEBSHOPから転送された偽決済ページにおいてクレジットカード情報を入力したお客様につきましては、カード情報が流出した可能性があります。
2019年5月14日〜2019年5月20日までの間に、クレジットカード決済を止めた状態の10moisWEBSHOP内で、下記のような現象が発生。
・「10mois WEBSHOP」で商品を購入しようとしている最中に、クレジットカード情報の入力画面が現れた。
・クレジットカード情報入力後、カード情報入力画面は消え、決済は完了せず、カートは空になった。
→詳しくは3 「2019年5月14日〜2019年5月20日までの流出について」へ
どんな支払い方法を選択しても、不正アクセスの画面に移動するんですか?
2018年8月7日〜2019年3月27日の期間
代引き・銀行振込・コンビニ後払い・Amazon payをご選択の場合は、カード情報を入力画面に移動することはありません。
2019年5月14日〜2019年5月20日の期間
偽のクレジットカード情報の入力画面が現れたことが確認されております。
「10mois WEBSHOP」で商品を購入したことがあるが、対象期間中に購入したか覚えていないのですが。
弊社にて注文時期について確認させていただきますので、お手数ですが、下記いずれかの方法でご連絡ください。
①eメール(support@ficelle.co.jp)
件名:「クレジットカード使用対象期間確認について」
本文:氏名・電話番号をご記入お願いします。
②フリーダイヤル(0120-831-017)
氏名・電話番号をお知らせください。
「10mois WEBSHOP」で商品を購入したことがあるが決済方法について覚えていないのですが。
弊社にて商品ご購入時の決済方法について確認させていただきますので、お手数ですが、下記いずれかの方法でご連絡ください。
①eメール(support@ficelle.co.jp)
件名:「決済方法の確認について」
本文:氏名・電話番号をご記入お願いします。
②フリーダイヤル(0120-831-017)
氏名・電話番号をお知らせください。
どのような情報が流出したのですか。
クレジットカードのカード会員名、カード番号、有効期限、セキュリティコードの情報が流出した可能性があります。
※偽決済ページのみに入力されたクレジットカード情報の特定はできておりません。
カードの再発行が必要になった場合費用は発生しますか。
「10mois WEBSHOP」でのクレジットカードの利用を原因としてカードの再発行が必要となった場合、カードの再発行に費用が発生する場合でも、お客様に費用のご負担が生じないよう弊社よりカード会社に依頼しております。そのため、カードの再発行の費用をお客様にご負担いただくことはありません。
クレジットカードのカード発行会社に「10mois WEBSHOP」(フィセル)での情報流出のために行なったカードの再発行の手数料につき返金してほしい」旨をご連絡していただけますようお願い申し上げます。
なお、カード会社にて特定できている対象カード情報以外のカード再発行をご希望される場合の手数料につきましては、カード会社により対応が異なります。
お客様ご負担での差し替えをご案内された場合、お手数ではございますが、下記の方法でご連絡ください。
①eメール(support@ficelle.co.jp)
件名:「再発行手続きの費用を自己負担でカード会社より案内された場合」
本文:氏名・電話番号をご記入お願いします。
既にカード会社から不正利用の連絡があったため、クレジットカードの再発行を行ったのですが、その時に支払った手数料はどうなるのですか。
既にクレジットカードの再発行手続を行っていただいている場合であっても、「10mois WEBSHOP」(https://www.ficelle.co.jp/)でのクレジットカードの利用を原因としてカードの再発行が必要となった場合には、弊社にて再発行の手数料を負担させていただきます。
なお、その場合にはお手数ですが、クレジットカードのカード発行会社に対し、「10mois WEBSHOP」(フィセル)での情報流出のために行ったカードの再発行の手数料につき返金してほしい」旨をご連絡していただきますようお願い申し上げます。
「10mois WEBSHOP」でクレジットカードが使用できないことに気づき、既にクレジットカード会社へ連絡を行い、再発行手続きを行いました。このケースでも再発行手続きの費用は負担してもらえますか。
弊社で再発行手続きの費用をご負担させていただきますので、下記の方法でご連絡ください。
①eメール(support@ficelle.co.jp)
件名:「再発行手続きの費用負担について」
本文:再発行手続き時の明細・氏名・住所・電話番号をご記入お願いします。
注文履歴確認後、費用を返金させていただきます。
対象期間中にクレジットカードを利用して商品を購入したのですが、まだ不正利用をされたとの連絡がありません。この場合はカード会社に連絡をしなくてもいいのですか。
対象期間中に「10mois WEBSHOP」でクレジットカードを利用して商品をご購入いただいたお客様につきましては、これまで不正利用等がされていない場合であっても、今後流出した情報を利用して不正利用等が行われる可能性があります。
従いまして、お手数をお掛け致しますが、対象期間中に「10mois WEBSHOP」でクレジットカードを利用して商品をご購入いただいたお客様におかれましては、まだ不正利用をされたとの連絡のなかったり、明細等に見覚えのない請求が特にない場合であっても、決済時にご利用されたクレジットカードのカード発行会社にご連絡をいただきますようお願い申し上げます。
商品購入時に利用したクレジットカードを覚えていないのですが。
申し訳ございません。弊社では、クレジットカードを利用されたお客様については把握しておりますが、クレジットカード情報については弊社ウェブサイト外のページ(クレジットカード決済代行会社のページ)の入力画面で入力されるため、決済に利用されたカードの発行会社、カード番号その他クレジットカードに関する具体的な情報については弊社では把握しておりません。
お手数をお掛け致しますが、お手元のクレジットカードの利用明細や利用履歴等をご確認いただきますようお願い申し上げます。
対象期間中に「10mois WEBSHOP」でクレジットカードを利用して商品を購入したのですが、個別の書面が届きません。
申し訳ございません。弊社にて注文履歴について確認し、書面を送付させていただきますので、お手数ですが、下記いずれかの方法でご連絡ください。
①eメール(support@ficelle.co.jp)
件名:「個別書面送付について」
本文:氏名・電話番号をご記入お願いします。
②フリーダイヤル(0120-831-017)
氏名・電話番号をお知らせください。
※書面は9/19に投函しておりますので、9/20以降お手元に到着予定です。
カード会社の連絡先を教えてください。
申し訳ございません。弊社では決済に利用されたカードの発行会社について把握しておりません。お手数をお掛け致しますが、クレジットカード裏面にカード会社名とその電話番号が記載されておりますので、そちらにご連絡をいただけますようお願い申し上げます。
カード会社にどのように連絡すればいいですか?
「10mois WEBSHOP」(フィセル)で買い物をしてクレジットカード情報が流出した恐れがある連絡がきた」旨をご連絡していただきますようお願い申し上げます。
2018年8月7日より前の注文は安全ですか?
調査会社の調査報告書によれば、2018年8月7日以前に外部からの弊社サイトに対する不正アクセスがあったことは確認されておりません。またカード会社及びクレジットカード決済代行会社からも、同日以前のお客様のカード情報についての報告は受けていません。2018年8月7日より前の注文は安全です。
2019年3月27日より後の注文は安全ですか?
2019年5月14日〜2019年5月20日の期間に「10mois WEBSHOP」から転送された偽のクレジットカード情報入力画面でクレジットカード情報を入力されたお客様はクレジットカード情報が流出した可能性があります。
身に覚えのない請求が届いたのですが。
大変申し訳ございませんが、クレジットカード情報が漏洩している可能性があるものと思われます。お手数おかけ致しますが、お客様ご自身にてクレジットカード会社にご連絡をいただけますでしょうか。クレジットカード会社はお客様ご本人からのお申し出がないと不正利用であることの確認が取れない為、お手数ではございますが必ずご連絡いただけますようお願い申し上げます。
そもそも情報流出がどうしてわかったのですか
2019年3月27日15時45分頃、クレジットカード決済代行会社より弊社に連絡がありました。
2 個人情報(会員情報・購入履歴等)の流出について
どのような情報が流出したのですか。
2014年12月12日〜2019年5月20日までに「10mois WEBSHOP」(https://www.ficelle.co.jp/)に会員登録をいただいていたお客様及び同ウェブショップにおいて商品をご購入いただいたことのあるお客様、同ウェブショップからギフト商品が届いたお客様の下記情報が流出した恐れがあります。
・氏名
・電話番号
・FAX番号※1
・メールアドレス
・住所
・性別※1
・職業※1
・勤務先※1
・生年月日※1
・WEBSHOPの注文履歴
・会員ID
・メールマガジンの送付希望※1
・登録店舗※1
・DM送付(登録店舗からのみ)※1
※注文者と届け先が異なる場合、届け先の氏名・電話番号・勤務先※1・FAX番号※1・住所も対象です。
※クレジットカード情報は流出していません。(2018年8月7日〜2019年3月27日・2019年5月14日〜2019年5月20日までにクレジットカード決済をしたお客様は除く)
クレジットカード情報流出の対象のお客様には別途ご連絡させていただいております。
※パスワード・パスワードを忘れた時のヒントは暗号化されているので含まれていません。
※上記期間中に会員登録をいただていたお客様でその後退会されたお客様につきましても、過去にご登録をいただいていた個人情報が流出した可能性があります。
※1 FAX番号・性別・職業・勤務先・生年月日・メールマガジンの送付希望・登録店舗・DM送付(登録店舗からのみ)は会員登録や送り先登録の際の必須項目ではなく、ご登録いただいたお客様のみが対象です。
クレジットカードの情報は流出していないのですか。
弊社サーバー内にはお客様のクレジットカードに関する情報は保存されていませんので、2018年8月7日〜2019年3月27日・2019年5月14日〜2019年5月20日までにクレジットカード決済をしたお客様を除き、クレジットカードの情報は流出していません。
直営店(10mois AOYAMA/10mois NAGOYA)で会員登録した情報は、流出していないのですか。
10mois会員登録サービスは直営店(10mois AOYAMA・10mois NAGOYA)と連携していたため、下記の情報が流出した恐れがあります。
・氏名
・電話番号
・メールアドレス
・住所
・性別※1
・生年月日※1
・会員ID
・メールマガジンの送付希望※1
・登録店舗※1
・DM送付(登録店舗からのみ)※1
※パスワード・パスワードを忘れた時のヒントは暗号化されているので含まれていません。
※上記期間中に会員登録をいただいていたお客様でその後退会されたお客様につきましても、過去にご登録をいただいていた個人情報が流出した可能性があります。
※1 性別・生年月日・メールマガジンの送付希望・登録店舗・DM送付(登録店舗からのみ)は会員登録や送り先登録の際の必須項目ではなく、ご登録いただいたお客様のみが対象です。
そもそも情報流出がどうしてわかったのですか
2019年5月31日のフォレンジック調査レポートにて発覚しました。
会員情報を削除してほしいのですが
弊社にて会員情報について確認させていただきますので、お手数ですが、下記いずれかの方法でご連絡ください。
①eメール(support@ficelle.co.jp)
件名:「情報削除について」
本文:氏名・電話番号(下4桁)をご記入お願いします。
②フリーダイヤル(0120-831-017)
氏名・電話番号(下4桁)をお知らせください。
会員情報確認後、3営業日以内にスタッフにより削除させていただきます。
過去に退会をしているが、情報は流出していますか
過去に退会いただいたお客様もデータベース上は情報を保持しておりましたので、情報が流出した恐れがあります。
3 2019年5月14日〜2019年5月20日までの流出について
そもそも情報流出がどうしてわかったのですか
弊社ウェブショップではクレジットカード決済を2019年3月27日以降停止していましたが、2019年5月20日に購入時に偽のクレジットカード情報入力画面の出現を確認したためです。
どのような情報が流出したのですか。
クレジットカードのカード会員名、カード番号、有効期限、セキュリティコードの情報が流出した可能性があります。
※偽決済ページのみに入力されたクレジットカード情報の特定はできておりません。
対象期間中(2019年5月14日〜2019年5月19日)に「10mois WEBSHOP」から転送されたページでクレジットカード情報を入力してしまったのですが、どうすればいいですか。
弊社にて事象を確認させていただきますので、お手数ですが、下記いずれかの方法でご連絡ください。
①eメール(support@ficelle.co.jp)
件名:「偽のクレジットカード情報入力画面について」
本文:氏名・住所・電話番号をご記入お願いします。
②フリーダイヤル(0120-831-017)
氏名・住所・電話番号をお知らせください。
