クレジットカード情報の流出について 1

お客様各位

2019年9月19日
有限会社フィセル
代表取締役社長 清水秀治

弊社ウェブショップにおける個人情報流出に関するお詫びとお知らせ

(クレジットカード情報の流出について 1)

謹啓

平素より弊社商品をご愛用いただきまして誠にありがとうございます。

弊社は、弊社商品をインターネット上で販売する「10mois WEBSHOP」(https://www.ficelle.co.jp/)を開設しておりますところ、この度、同サイトにおいて外部からの不正アクセスがあり、同サイトでクレジットカード決済をご利用されたお客様の個人情報が流出した可能性があることが判明いたしました。

この度の件でお客様に対し、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
また、外部の専門会社への調査の依頼やクレジットカード会社との協議等を行ったため、今回の公表まで時間を要しましたことにつきましても併せてお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を徹底してまいります。

謹白

 

本件の経緯及び本件を受けての弊社の対応等

1 個人情報流出があったサイト

「10mois WEBSHOP」(https://www.ficelle.co.jp/)
なお、上記以外のAmazon(アマゾン)、ZOZOTOWN(ゾゾタウン)等の上記弊社ウェブショップ以外のECサイトで商品を購入されたお客様の個人情報の流出はありません。

 

2 個人情報流出の内容

(1)期間

2018年8月7日~2019年3月27日

(2)個人情報が流出した可能性のあるお客様

上記期間中に「10mois WEBSHOP」(https://www.ficelle.co.jp/)でクレジットカード決済をご利用されたお客様   最大11,913件

または「10mois WEBSHOP」から転送された偽決済ページにおいてクレジットカード情報を入力されたお客様
※正規の決済に進まず、偽決済ページのみに入力されたお客様の情報並びにクレジットカード情報の特定はできておりません。

つきましては、上記期間中に弊社ウェブショップから転送された偽決済ページにおいてクレジットカード情報を入力されたお客様におかれましては、至急弊社までご連絡をいただきますようお願い申し上げます。

(3)流出した可能性のある情報

・クレジットカードのカード会員名
・クレジットカードのカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード番号
※偽決済ページのみに入力されたお客様のクレジットカード情報の特定はできておりません。

 

3 個人情報流出の原因

上記サイトに脆弱性を狙った外部からの不正アクセスにより、ペイメントモジュールの改ざんが行われました。

 

4 本件の経緯及び公表までの弊社の対応

(1)発覚

2019年3月27日15時45分頃、クレジットカードの決済代行会社より弊社に対し、個人情報流出についての懸念があるとの連絡がありました。
これを受けて、弊社では同日15時55分頃までに上記サイトにおけるクレジットカード決済を停止しました。
また、同日中にPCI SSC(Payment Card Industry Security Standards Council)の認定フォレンジック調査会社である「P.C.F Fronteo株式会社」(P.C.F. Fronteo, Inc.,以下「PCF社」といいます。)にフォレンジック調査を依頼し、翌日より同社によるフォレンジック調査が開始されました。

(2)調査

2019年4月27日にPCF社からの最終調査報告書を受領いたしました。
同調査報告書において、上記2記載のとおり個人情報の流出があった可能性のあることが記載されておりました。

(3)対応協議

弊社は、PCF社より受領した調査報告書の内容について速やかに決済代行会社及び決済代行会社を通じてクレジットカード会社と共有するとともに、関係者との間で今後の対応についての検討を行いました。
また、本件についての調査、協議中に新たに2件の個人情報の流出の可能性が判明したため、これらについても調査及び関係者との協議等を行いました[1]。

(4)関連機関への報告

2019年5月13日 蒲郡警察署に被害報告を申告。
2019年6月17日 個人情報保護委員会へ報告。
2019年9月25日 蒲郡警察署にて被害届の受理。
今後も関連機関と協力しながら、本件の調査、対応を行って参ります。

 

5 今後の対応について

(1)お客様への対応

既に弊社では、クレジットカード会社と連携し、流出した可能性のある特定できている対象カードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
2018年8月7日〜2019年3月27日に10mois WEBSHOPにおいてクレジットカード決済をご利用され、クレジットカード情報を特定できているお客様につきましては、個別に本件についてのお詫び及び経緯のご説明の書面を送付させていただきます。
また、お客様におかれましては、お手数をお掛けいたしまして大変恐縮ではございますが、商品購入の際に利用したクレジットカードのご利用明細書にご利用覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、ご利用覚えのない請求項目の記載があった場合、または、クレジットカードの差し替えをご希望される場合は、同クレジットカードの裏面に記載のクレジットカード会社にご連絡いただきますようお願い申し上げます。なお、本件により、クレジットカードの再発行の手続が必要となりましたお客様につきましては、クレジットカードの再発行に要する手数料等につきお客様のご負担が生じないよう弊社よりクレジットカード会社に対し依頼をしておりますので、再発行の手数料に関し、お客様に費用のご負担をお願いすることはありません。
なお、特定できている対象カード情報以外のカードの再発行をご希望される場合の手数料につきましては、クレジットカード会社により対応が異なりますので、クレジットカード会社からお客様ご負担での差し替えを案内された場合は、お手数ではございますが、弊社相談窓口へご連絡ください。

上記の書面が届かないお客様

2018年8月7日~2019年3月27日までの間に弊社ウェブショップから転送された偽の決済ページでクレジットカード情報を入力されたお客様におかれましては、お手数をお掛けいたしまして大変恐縮ではございますが、至急弊社までご連絡をいただきますようお願い申し上げます。

※転送先の偽決済ページは弊社ウェブサイト外のページであり、同ページでクレジットカード情報を入力されても決済は完了しないため、転送先の偽決済ページでクレジットカード情報を入力されたお客様の情報並びにクレジットカード情報は特定できておりません。

 

(2)弊社ウェブショップについて

弊社ウェブショップ「10mois WEBSHOP」(https://www.ficelle.co.jp/)におきましては、再開の際に改めて弊社よりご案内申し上げます。

(3)再発防止策について

弊社は、この度の事態を受け、以下のア〜イなど、再発防止のための対策を徹底して参ります。
ア 情報セキュリティのインフラ整備と強化

弊社ウェブショップの再開に際しては、プラットフォームやシステムの変更を含め、ウェブショップのセキュリティ強化に万全を期します。

イ コンプライアンス体制の確立

2020年3月頃までにISO27001認証取得を目指し、セキュリティ規程の策定や弊社従業員に対する社内教育を行います。

 

6 本件についてのお問い合わせ先

(1)電話でのお問い合わせ(2019年10月21日〜)

有限会社フィセル お客様お問い合わせ窓口
0120-831-017(フリーダイヤル)
受付時間:9時30分〜17時30分(土日祝を除く)

(2)メールでのお問い合わせ

support@ficelle.co.jp
また、本件につきましては弊社ホームページに「Q&A」(https://www.ficelle.co.jp/?page_id=2425)を設置いたしましたのであわせてご参照ください。

 

この度は、弊社ウェブショップの脆弱性が原因でお客様に多大なご迷惑とご心配をおかけいたしましたこと深くお詫び申し上げます。
今後は、二度と同様の事態を発生させることのないよう、再発防止策を徹底するとともに、お客様の個人情報の管理体制の強化に努めてまいります。

以 上

 

[1] なお、この2件につきましては、以下にて詳細をご説明させていただいております。

・「個人情報漏洩について」(https://www.ficelle.co.jp/?p=2486

・「偽のクレジットカード情報入力画面について」(https://www.ficelle.co.jp/?p=2488