DearName (E-Mail)


              株式会社鷲谷商店 代表取締役社長 鷲谷 良亮
          ジェネシス・イーシー株式会社 代表取締役 野澤 浩樹



■不正アクセスによるカード情報流出に関するお知らせとお詫び


平素は格別のお引き立てを賜り、誠にありがとうございます。
このたび株式会社鷲谷商店(以下、弊社)運営の「オンラインワッシーズ(https://k.d.combzmail.jp/t/9fp8/g0941jt09simxu2l0edvX」で利用しておりますショッピングカートシステムのWebサーバ(ジェネシス・イーシー株式会社にて運営)において、クレジットカード情報が流出した懸念があるとの連絡を受け、第三者調査機関「Payment Card Forensics 株式会社」(以下、「PCF社」といいます。)による調査を実施いたしました結果、クレジットカード情報が流出した可能性があることが判明いたしましたので、下記のとおりご報告いたします。


1. 調査の経緯
 
2017年5月中旬、弊社の決済代行会社よりクレジットカード情報の流出懸念についての連絡があり、被害拡大を防ぐため弊社ショッピングサイトにおけるクレジットカード決済を5月18日に停止いたしました。また、流出に関する詳細を確認するため、弊社利用のショッピングカートシステム運営会社である「ジェネシス・イーシー株式会社」より、5月22日にPCF社へ調査を依頼いたしました。

7月6日にPCF社より最終調査報告書が提出され、決済代行会社・カード会社に報告書の内容を共有し、対応を協議、今回の発表に至りました。


2.流出したカード情報について

2017年3月23日〜5月18日の期間に弊社ショッピングサイトにてクレジットカード決済を
ご利用された方のカード情報(最大316件)

・流出した情報の内容はクレジットカード番号、有効期限、セキュリティコードです。
・対象のクレジットカード番号の一部にて不正被害が発生しております。

※上記のお客様とは別に、今回の調査によりジェネシス・イーシー株式会社のWEBサーバー内に2009年3月以前にクレジットカード決済をご利用されたお客様のクレジットカード番号が不適切に保存されていたことが発覚いたしました。(弊社において、該当はありません)。


3. 対象のお客様へのお願い事項

(1)悪意ある第三者によってカード情報を不正に利用される恐れがございます。
カードのご利用明細に身に覚えのない請求が無いかご注意いただき、万が一、身に覚えのない請求があった場合には、お手元にカードをご準備の上、カード裏面に記載のカード会社窓口にお問い合わせいただきますようお願いいたします。

万が一、本件に起因して対象者様のカード情報が不正に使用され被害が発生した場合には、
お客様にご負担をおかけすることのないように対応してまいりますので、ご安心ください。

(2)カード情報が流出した可能性のあるお客様のクレジットカードにつきまして、再発行をご希望の場合、クレジットカード裏面のカード発行会社にお客様から直接、ご連絡いただきますようお願い申し上げます。
お客様のお名前とカード番号をカード会社の窓口にお伝えいただいた上で、カードの再発行をご希望いただければ、お客様にご負担なく、カードの再発行をしていただくようカード会社に依頼しております。


4. 実施済みの対応策

・対象クレジットカードのモニタリング
流出した対象のクレジットカード番号をカード会社各社に提供し、取引のモニタリング強化をカード会社に依頼し、不正利用の防止に努めております。

・警察への届出および所轄官庁への報告
7月21日警察へ被害届を提出、8月4日に所轄官庁(経済産業省及び個人情報保護委員会)へ報告をいたしました。

・現在の状況と今後の対応
既に5月18日に弊社ショッピングサイトにおけるクレジットカード決済を停止しております。PCF社より指摘を受けたジェネシス・イーシー株式会社のシステム脆弱性および管理体制の不備につきましては、即日実施可能な施策を行った後、決済代行業者より更なる改修を指示、順次改修が進められております。


5. 発表が遅れた経緯について

2017年5月18日のクレジットカード決済停止から今回の発表に至るまで、時間がかかったことを深くお詫び申し上げます。

弊社といたしましては疑いが濃厚である時点でお客様に連絡し、注意を喚起するとともに
お詫び申し上げたい旨を決済代行会社と協議しておりました。しかし、不確定な情報の公開はいたずらに混乱を招き、対象の方へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると関係各所より説明を受け、弊社の理解を改め、発表はPCF社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。


6.本件の詳細について
不正アクセスによるクレジットカード情報流出の詳細と対応につきましては、以下リンク先「ジェネシス・イーシー株式会社」ホームページをご参照ください。
(https://k.d.combzmail.jp/t/9fp8/g0942jt09simxu2l0ehcy)


=================================================================
【本件に関する専用お問い合わせ窓口】
ジェネシス・イーシー株式会社
TEL: 050-5306-6419

月〜金 9:00〜17:00 / 土 9:00〜16:00 ※日祝祭日除く
※時間帯によってお電話がつながりにくい場合がございます。
ご迷惑をおかけしますことをお詫び申し上げます。
=================================================================




▼アドレス変更、配信停止は会員様メニュー「会員情報の変更」からどうぞ▼
https://k.d.combzmail.jp/t/9fp8/g0943jt09simxu2l0eGJn

================================================================
  オンライン  Wassy’s
  ┳     543-0074 大阪府大阪市天王寺区六万体町5-13
●●●●   (TEL)    06-6774-0400
 ●●●    (FAX)    06-6180-9500
 ●●   (URL)    https://k.d.combzmail.jp/t/9fp8/g0944jt09simxu2l0ei8u
   ●   (E-mail) online@wassys.co.jp

  店長 鷲谷 良亮
 (社)日本ソムリエ協会認定 シニアワインアドバイザー/ソムリエ
================================================================