| 2010年9月27日 | |
| お客様各位 | |
| 株式会社ユニットコム 代表取締役 大野三規 |
弊社通販サイト 「フェイスインターネットショップ」 「ツートップインターネットショップ」 への
不正アクセス発生のご報告とお詫び
- このたび、パソコン関連事業を展開する株式会社ユニットコム(社長:大野三規 本社所在地:大阪府大阪市浪速区)が運営する通販サイトのウェブサーバーに対して海外からの不正アクセスがあり、その内容を調査いたしましたところ、フェイスインターネットショップのウェブサーバーから、
「フェイスインターネットショップ」 http://www.faith-go.co.jp/
「ツートップインターネットショップ」 http://www.twotop.co.jp/
をご利用頂いたお客様情報の一部が流出したことを確認いたしました。
9月初旬より、フェイスインターネットショップ会員情報データベースとツートップインターネットショップ会員データベースの統合を進めるため、ツートップインターネットショップ会員情報データベースをフェイスインターネットショップウェブサーバーに移管して保守作業を実施しておりました。そのため、フェイスインターネットショップウェブサーバーとツートップインターネットショップご利用のお客様の情報が流出する事態が発生致してしまいました。
お客様ならびに関係者の皆様にご迷惑、ご心配をおかけ致しまして心よりお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に全社一丸となって、全力で取り組む所存です。
今回、お客様情報が流出したことが確認されたウェブサーバーはフェイスインターネットショップのみであり、パソコン工房及びツートップのウェブサーバーにおいては確認されておりません。
現在、弊社ではすべてのウェブサーバーについて第三者のセキュリティ専門会社の指導の下で、脆弱性対策・監視の強化を含む不正アクセス対策強化を既に実施しており、安心してご利用いただける環境整備に努めております。また、「フェイスインターネットショップ」及び「ツートップインターネットショップ」ではよりセキュリティの高いシステムを導入するまで一部機能を停止しております。 - 引き続き、事実の解明と安全性の確保に努めてまいりますが、本件に関する経緯、不正アクセスの内容等につきましての現在までの経緯と現状確定された事実について下記の通りご説明いたします。
1.経緯
9月13日
・クレジットカード会社よりカード情報が漏洩している可能性がある為、弊社への調査依頼があった。
・同時に社内での調査を開始。
9月15日
・社内調査の結果、不正アクセスの内容として「フェイスインターネットショップ」のクレジットカード番号・クレジットカード有効期限が閲覧された痕跡を確認。
・「ツートップインターネットショップ」のログインID・パスワードが閲覧された痕跡を確認。
・「フェイスインターネットショップ」のカード決済を停止。
・「ツートップインターネットショップ」のログイン機能を停止。
・社内対策本部発足。
・関係官公署への相談開始
9月16日
・第三者機関であるセキュリティ専門会社2社へ調査を依頼。
・調査依頼会社の一つである株式会社ラック(以下「ラック」)による調査が開始
9月17日
・ラックによる調査速報提示で流出した可能性があることを確認
9月18日
・具体的な流出内容等について、さらに詳細かつ確実に関し、ラックによるセキュリティチェックについての調査を開始
9月21日
・ラックによるシステム監視を開始
9月21日
・流出可能性がある「フェイスインターネットショップ」のお客様のクレジットカード情報(カード番号、有効期限)を最大で74,048(ダミーデータを含む)件と確認。
・流出可能性のある「ツートップインターネットショップ」のお客様の情報(ログインID、パスワード)を最大で180,074件と確認。
9月27日
・お客様専用問い合わせ窓口を設置いたしました。
■ユニットコム緊急お客様センター■
電話番号:0120-703-066開設時間:10:00 〜 21:00(土日祝含む)
※一部IP電話を除く一般電話のほか、携帯・PHS・光電話からの通話が可能です
・「フェイスインターネットショップ」での、クレジットカード情報の流出の可能性があるお客様へ郵送にて、個別に順次連絡作業を開始しております。
・「ツートップインターネットショップ」での、ログインID・パスワード情報の流出の可能性があるお客様へEメールにて、個別に順次連絡を開始しております。 - (1)侵入及び流出経路
海外からのフェイスインターネットショップサーバーに対するデータベースへの30万回以上の不正アクセス攻撃
(2)流出の可能性があるお客様
・「フェイスインターネットショップ」で以下の期間にカード決済にて商品をご購入いただきましたお客様(複数ご登録を含む)
(2008年6月26日〜2010年8月17日迄)
・「ツートップインターネットショップ」で下記期間内に会員登録いただきましたお客様(複数ご登録を含む)
(1999年6月29日〜2008年9月10日迄)
(3)流出の可能性がある項目
・「フェイスインターネットショップ」でご利用頂きましたクレジットカード番号・クレジットカード有効期限
・「ツートップインターネットショップ」で会員登録いただきましたログインID・パスワード
現時点では、「ツートップ」Webサイトのログイン機能を停止しており、会員ユーザーIDおよびログインパスワードは使用できず、悪用される可能性はありません。加えて、流失した可能性がある会員ユーザーIDおよびログインパスワードを使用して閲覧された痕跡は確認されておりません。
※お客様の御氏名、御住所その他、上記以外の個人情報に関しては、継続調査中ですが、現時点での流出は確認されておりません。
(4)現時点で不正アクセス流出が確認できた項目及び件数
・「フェイスインターネットショップ」でご利用頂きましたお客様のクレジットカード情報(クレジットカード番号・クレジットカード有効期限)最大74,048件
・「ツートップインターネットショップ」で会員登録頂きましたお客様最大で180,074件(複数ご登録含む)
(5)お客様への対応
本日付でお客様専用お問い合わせ窓口を設置いたしました。
■ユニットコム緊急お客様センター■
電話番号:0120-703-066開設時間:10:00 〜 21:00(土日祝含む)
※一部IP電話を除く一般電話のほか、携帯・PHS・光電話からの通話が可能です
・「フェイスインターネットショップ」での、クレジットカード情報の流出の可能性があるお客様へ郵送にて、個別に順次連絡作業を開始しております。
・「ツートップインターネットショップ」での、ログインID・パスワード情報の流出の可能性があるお客様へEメールにて、個別に順次連絡を開始しております。
また、流出の可能性があるお客様へは、本日より個別に順次連絡作業を開始しております。
(6)クレジットカード会社との協調
本件につきましては、お客様に万が一にも金銭的被害が発生しないよう対応することが重要と考えております。流出の可能性のあるクレジットカード番号については既に各クレジットカード会社に連絡を取って協議して対応を進めております。これによって、お客様にご迷惑をおかけしないように協調して対応して参りますのでご安心ください。ご不安のあるお客様におかれましては、下記の弊社お問い合わせ専用窓口へご照会くださいますようお願いいたします。
- 本件は不正アクセスに該当するものとして、弊社より関係官公署に相談を開始致しました。今回、流出情報の確認作業とともに、セキュリティ専門会社のアドバイスをもとにセキュリティ対策を講じておりますが、引き続きさらなる堅牢性を確保するため、システムおよびマネジメント体制の向上とチェック体制の強化を行ってまいります。
本件につきましては、新たな事実の判明や今後の対応の進捗状況に応じ、随時、当ウェブサイトにてご報告申し上げます。
お客様からの本件に関しますお問い合わせにつきましては、以下、お客様専用お問い合わせ窓口までお願い申し上げます。
■ユニットコム緊急お客様センター■
電話番号:0120-703-066開設時間:10:00 〜 21:00(土日祝含む)
※一部IP電話を除く一般電話のほか、携帯・PHS・光電話からの通話が可能です
2.不正アクセスの内容と今後の対応
3.今後のセキュリティ対策について
ご注意下さい!
- クレジットカード確認時のご注意
- 弊社やクレジットカード業界団体ならびにクレジットカード会社が、お客様へ電話や訪問をして、クレジットカード番号や個人情報をお尋ねすることはございません。お客様におかれましては、第三者にクレジットカードをお渡ししたり暗証番号などの重要なクレジットカード情報をお伝えになったりすることは、絶対になさらないようお願い申し上げます。また、このようなケースにあわれた際には、警察署や消費者センター等にご連絡くださいますようお願い申し上げます。