FAQ
- Q.データ流出の内容はどのようなものか?
- A.流出した可能性があるお客様情報は、2007年6月1日〜2008年6月6日までにアイリスプラザインターネットショッピングで利用された総数のうち、カード番号28105件と、有効期限987件です。
流失した可能性のある情報は、カード決済情報で、個人のメールアドレスや氏名など個人が特定できるものではありません。
- Q.データ流出はいつ、どのようにして気付いたのか?
- A.2008年6月6日にカード会社から、「カード情報流出の可能性があります」と連絡が入りました。緊急でアクセスログを調査し、外部から不正アクセスされた形跡を発見しました。
また、不正アクセスされたページを閉鎖し、二次被害防止のため24時間対応でアクセスログの監視を開始しました。
(現在に至るまで不正アクセスは、ブロックされていることを確認しています)
- Q.不正アクセスとは、具体的にどのようなことですか?
- A.SQLインジェクションという手法を使った中国からの不正アクセスで、インターネット上からデータを操作する攻撃です。
- Q.発表までに時間がかかったのはなぜ?
- A.2008年6月6日にカード会社から連絡をいただいた時点から、社内において流出した原因と範囲を特定する調査をしておりました。又、第三者機関のセキュリティー専門会社による調査を行い、データ特定に時間がかかりました。
- Q.お客様から流出データを不正利用されたとの連絡や問い合わせはあるか?
- A.現在までにお客様からの不正利用されたとの連絡や問い合わせはありません。
- Q.不正アクセスに対する対策はしていたのか?
- A.ファイヤーウォールやSQLインジェクション対策はしておりましたが、既に使われていない古いプログラムは対策されておらず、結果的にそのプログラムから攻撃を受けています。
- Q.自分のカードは大丈夫なのか?不正利用されていないか?
- A.ご心配をおかけして誠に申し訳ございません。
現在までに不正利用されたというご連絡はありませんが、念のため今一度カードのご利用明細をご確認していただきますようお願い申し上げます。
- Q.もし、被害にあったらどうするのか?
- A.現在のところ、被害は確認されていませんが、カード会社と連携して不正利用がされないようにしております。
- Q.お詫びとして1000ポイントもらっても使う気がしません
- A.大変申し訳ございません。ポイントは、お客様にご迷惑とご心配をお掛けしたお詫びとさせていただいておりますが、ご批判に対しては真摯に受け止めて再発防止に全力を尽くして参ります。
現在、下記専用お問い合わせ窓口でご相談を受け付けております。
- 株式会社アイリスプラザ コールセンター
- フリーコール:0120−304−144
- 受付時間:9:00〜20:00(7月は土日も受付)
- eメール:plaza_qa@irisplaza.co.jp
- カード番号が流出した可能性のあるお客様には、すでにeメールでご連絡を差し上げておりますが、eメールでご連絡が取れないお客様には、お手紙やお電話でご連絡を差し上げております。
流失した可能性のあるカード番号では、個人のメールアドレスや氏名など個人が特定できるものではありませんが、カード番号を基点にお客様の特定作業を行い、ご連絡を差し上げております。
- ※eメールでのお返事は随時させていただきます。
お問い合わせが集中した場合は、お返事にお時間をいただく場合もございます。
誠に申し訳ございませんが、何卒ご容赦いただきますようお願い申し上げます。
【お詫びとご説明】はこちらからご覧ください。
【これまでの経緯】はこちらからご覧ください。