当社通販サイト顧客情報への不正アクセスに伴う
個人情報流出についてのご報告とお詫び


この度、当社の通販サイト「saQwa(サクワ) ネットショッピング」( http://saqwa.jp/ )ならびに「fun style shopping(ファンスタイルショッピング)」( http://www.fun-ss.com/ )(以下「本サイト」といいます)をご利用いただいたお客様の個人情報が、海外からの攻撃を主とする複数の不正アクセスにより流出した事実が認められました。ご利用のお客様には多大なご迷惑とご心配をお掛けいたしますこと、深くお詫び申し上げます。

当社では、今回の事態を厳粛に受け止め、お客様の信頼回復に全社一丸となって、全力で取り組んで参ります。判明致しました情報に関しまして関係当局への報告を行うと共に、当社ホームページ( http://www.digitaldirect.co.jp/ )で随時公開してまいります。

また、本件に関するお問い合わせにつきましては、後記「特設専用お問い合わせ窓口」までお電話頂けますようお願い申し上げます。

本件に関する現在までの経緯、確認致しました事実ならびに今後の対応につきましては、下記の通りです。



■経緯と対応
 
6月29日
クレジットカード会社より当社サイトを利用したお客様のクレジットカードが他店において不正利用されている懸念ありとの照会に基づき、当社にて実施しうる範囲で調査を行った結果、そのような事実は確認できなかった旨クレジットカード会社に回答
7月13日
念の為、セキュリティ専門会社にも相談を開始
8月11日
再度、同一クレジットカード会社より、他店における不正利用の事象が継続している旨の連絡あり、再調査依頼を受ける
8月15日
追加のセキュリティ強化を実施
8月18日
8月17日に2件の攻撃があった事が判明(この2件は追加されたセキュリティソフトにより阻止)
8月20日
本サイトを臨時休止し、外部からのアクセスを遮断(以後、本日現在も休止中)

セキュリティ専門会社にログ解析を依頼
8月21日
関係当局へ連絡(経済産業省・(社)日本通信販売協会)

クレジットカード各社と協議し不正利用防止の為のモニタリング強化を要請
8月31日
セキュリティ専門会社より流出の事実を確認したとの報告書を受け取る



■不正アクセスによる個人情報流出の可能性がある対象者ならびに項目等
 
(1) 対象者
本サイトでご購入またはご登録頂いたお客様ならびにご本人以外のお届け先様
(2) 項目等
流出の可能性があります項目は以下の通りです。

クレジットカード情報、ユーザーID、ログインパスワード、氏名、性別、生年月日、電話番号、住所、メールアドレス

現時点で流出が判明致しました項目・件数は以下の通りです。
クレジットカード情報:約52,000件(有効期限切れのものを含みます)
メールアドレス情報 :約29,000件(メールマガジン登録数)

その他不明点に関しましては詳細調査中です。



■流出経路
 
社外より不正に当社サーバーにアクセスされ、当社保有の個人情報が盗取されたと確認されました。
 



■今後の対応について
 
情報流出の影響を受ける可能性のあるお客様につきましては、電子メール・書面によるご連絡を順次開始させていただいております。

尚、お客様におかれましては、クレジットカードご利用明細をご確認頂き、お心当りのない請求が含まれていないかどうか、ご注意頂きますようお願い申し上げます。万が一、お心当りのない請求がございましたら、お手数ではございますが、お客様からご利用のクレジットカード会社までご連絡いただきますよう、あわせてお願い申し上げます。対象のお客様につきましては、クレジットカード会社と連携の上、ご迷惑の掛からないよ う誠心誠意対応して参ります。

また、お客様のログインパスワードとクレジットカードのパスワードが同じ場合には、万が一のクレジットカード不正利用を防止する為、クレジットカードのパスワードを変更いただきますようお願い致します。
 



■再発防止策
 
セキュリティ専門会社等のアドバイスをもとに更なる堅牢性を確保するため、システム及びマネジメント体制の強化を行って参ります。それまでの間、本サイトの臨時休止を継続いたします。
 



■本件に関するお客様からの特設専用お問い合わせ窓口
 

◆本件に関するお客様からの特設専用お問い合わせ窓口◆
フリーコール : 0120-77-1543
受付時間 : 9:30 - 18:00(月〜日 祝日含む)


※ 本件につき、弊社からお客様にお電話にて、クレジットカード番号、 有効期限、暗証番号などをお聞きする事は一切ありません


繰り返しになりますが、現在、詳細につきまして鋭意調査中でございますので、新たな事実の判明や今後の対応方法等の進捗状況につきましては、当社ホームページ(http://www.digitaldirect.co.jp/)にて随時ご報告申し上げます。