- TOP
- NEWS:ECオーダー.com不正アクセス発生についてのご報告とお詫び
ECオーダー.com不正アクセス発生についてのご報告とお詫び
2019年10月9日
お客様 各位
ホビボックス株式会社
代表取締役 島崎啓之
代表取締役 島崎啓之
ECオーダー.com不正アクセス発生についてのご報告とお詫び
このたび、弊社ホビボックス株式会社が運営する通信販売サービス「ECオーダー.com(イーシーオーダードットコム)」のウェブサーバーに外部からの不正アクセスがあり、その内容を調査いたしましたところ、一部お客様のクレジットカード情報が、不正に取得された可能性があることを確認いたしました。 なお、流出の可能性のあるクレジットカードにつきましては、クレジットカード会社へ不正利用防止のためのモニタリングを依頼しております。
日頃よりECオーダー.comをご利用頂いておりますお客様を始め、関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に社員一同、全力で取り組む所存です。
本件に関する詳細につきましては、下記の通りご説明させていただきます。
記
1、流出の可能性のある期間
2019年1月19日から2019年6月26日
上記期間内に、弊社ECオーダー.comにてクレジット決済をご利用頂いたお客様が対象でございます。
※なお、上記に該当されるお客様には、弊社より、別途メールもお送りいたしております。
2、流出の可能性のあるデータ
流出の可能性のあるクレジットカード情報データは最大で7,467件。
流出した可能性のある情報については以下の通りでございます。
①カード番号
②有効期限
③カード名義人名
④セキュリティコード
3、原因
弊社ECオーダー.comではクレジットカード情報を保持しない仕様として構築しておりましたが、不正アクセスによりアプリケーションファイルを改ざんされた為、2019年1月19日から同年6月26日にかけて通信販売ご注文時に入力頂いたクレジットカード情報が、不正に取得された可能性があることが判明致しました。
4、対策
2019年6月26日にカード会社から決済代行会社を通じて、弊社オンラインショップで情報流出の懸念がある旨連絡を受け、被害拡大防止のため直ちにオンラインショップの稼働を停止いたしました。同時に第三者機関「P.C.F.FRONTEO株式会社」によるフォレンジック調査を依頼し、その結果、流出の懸念がある期間が判明しました為、クレジットカード会社には、該当期間を報告し、不正利用の防止モニタリングのお願いをしております。
第三者機関より指摘されたシステムの脆弱性および管理体制の不備な点につきまして、実施可能な施策を行なうとともに、更なるセキュリティの強化・改修を進めております。
5、公表が遅れた経緯について
2019年6月26日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社から、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は第三者機関による調査結果、およびカード会社との連携後という判断に至りました。
すでに被害に遭われているお客様ならびに、本件に関するSNS等のインターネット上の情報をご覧になられたお客様におかれましては、長きに渡りご心配やご迷惑をお掛け致しました事、心からお詫び申し上げます。
6、該当のお客様へのお願い
現在、クレジットカード会社による監視システムにて不正利用の防止のための管理をお願いしておりますが、念のため、該当のお客様におきましては、カードご利用明細をご確認いただき、不審な請求がございました場合は、ご利用されているクレジットカード会社へのご連絡をお願い申し上げます。(お問い合わせ先は、クレジットカード裏面に記載がございます。)
なお、クレジットカード番号の変更をご希望される場合、カード再発行手数料につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。
7、再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、第三者機関による調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。サイトの再開につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2019年9月30日に報告済みであり、また、所轄警察である三田警察署にも2019年9月11日被害申告しており今後捜査にも全面的に協力してまいります。
■本件に関するお問い合わせ
≪ECオーダー.com お客様お問合せ窓口≫
・電話番号:フリーダイヤル0120-423-039
受付時間:10:00~18:00(土日祝日を除く)
・メールアドレス:ec-order@hobibox.jp
※誠に申し訳ございませんが『2019年12月28日~2020年1月5日』は、
冬季休業につき、お電話受付ならびにメールでのお問合せへのご回答を
お休みさせて頂きます。
