ホビーサーチ
不正アクセスについてのQ&A
 

・情報が流出した原因は?
  日頃からセキュリティ強化につとめて参りましたが、弊社サイトに一部脆弱性が含まれており、そこから不正アクセス
  されてしまいました。

・流出した可能性のある情報は?
  流出した可能性がある情報は、クレジットカード番号、有効期限、お客様名義となります。
  なお、本人認証システムのパスワードやカード裏面のセキュリティーコードは弊社サーバに保持していないため
  流出はございません。
  その他メールアドレスやご住所等の流出は確認されておりませんのでご安心ください。

・現行のセキュリティは大丈夫か?
  はい。セキュリティ会社アドバイスの元、ネットワーク構成や、設定の見直し、プログラムの修正等、セキュリティ強化、
  チェック体制の強化を行っていますのでご安心下さいませ。
  また、現在はクレジットカード決済サービスを停止しております。

・セキュリティ面で強化した内容は?
  ●保持していたクレジットカード情報データを全て削除
  ●クレジットカード決済システムを中止
  ●全てのプログラムの見直しを行い、セキュリティの強化
  ●ファイヤーウォールの強化を行い、不正侵入対策を強化
  ●システムのネットワーク構成を変更し、セキュリティを強化
  ●全てのマシンのパスワードを変更、パスワードポリシー強化
  ●サーバ、クライアント端末のセキュリティを強化
  ●全社員にセキュリティに関する危機管理などを再教育

・不正アクセス攻撃からメールでの連絡までに時間がかかったのはなぜか?
  ご連絡が遅れてしまい大変申し訳ございませんでした。
  クレジットカード情報等が流出した可能性が高いことがわかりましたので、流出の有無の調査を10月7日から
  10月20日まで行っておりました。
  その後、流出が判明したことを受け、不正使用を防止するために各カード会社様と連携して公表日について協議をして
  まいりました。
  お客様からのお問い合わせに対応する準備が整えられる最短の時期を調整してまいった結果、10月28日に公表する
  次第になりました。
<クレジットカードについて>
・クレジットカードは再発行したほうがいいのか?
  不正利用へのご不安を取り除くため、クレジットカード会社のご協力により、不審な利用の監視を
  していただいております。
  ご不安の場合、ご加入のクレジットカード会社へご相談くださいますようお願い致します。

・クレジットカードの再発行の窓口は?
  お手持ちのクレジットカードの裏側に記載されているお電話番号にお問い合わせ下さい。

・クレジットカード再発行の手順は?
  お客様ご本人から各クレジットカード会社へご連絡いただくようお願い申し上げます。
  クレジットカード情報の漏洩があったお客様につきましては、再発行に伴う手数料のご負担がないよう、
  ご対応させていただきます。

・クレジットカードが不正使用されたかどうか確認するには?
  クレジットカードが不正利用されたかどうか確認したい場合は、ご加入のクレジットカード会社にお問い合わせください。
  また、今後クレジット会社からのご利用明細書にお心あたりのない請求が含まれていないかどうかご確認ください。

・クレジットカードで不正使用されてしまった場合は?
  ご迷惑をおかけいたしまして誠に申し訳ございません。
  ご利用明細等に覚えのないご利用内容がある場合、恐れ入りますが、クレジットカード裏面に記載されたカード会社の
  電話番号までお申し出くださいますようお願いいたします。
  その際、クレジットカード会社に覚えのないご利用分についてお伝えいただき、不正利用である事の事実確認を
  ご依頼下さい。
  不正使用によるご請求はお客様のご負担にならないようクレジットカード会社と協調の上、対応させていただきます。

・クレジットカード再発行手続きをかわりにやってほしい
  クレジットカードの手続きは、個人情報取り扱い上の制限があるため、お客さまご自身からのお申し出でなければ
  手続きができなくなっております。
  大変お手数をおかけいたしますが、ご加入のクレジットカード会社へご相談くださいますようお願いいたします。

・公共料金等をカードの引き落としにしているが、カードの再発行に伴いどのように手続きしたらよいか?
  カードを再発行しますとご契約されている会社様では引き落とされなくなります。
  大変お手数をおかけ致しますが、お客様がご契約のお取引会社に新しいカード番号を申請して下さいますよう
  お願い申し上げます。

・クレジットカード決済の再開の目処はあるのか?
  大変申し訳ありませんが、現在のところ再開の目処は立っておりません。
  現在、セキュリティ会社アドバイスの元、ネットワーク構成や、設定の見直し、プログラムの修正等、更なるセキュリティ
  強化を行っております。
  クレジットカード決済再開時には、別途お知らせさせて頂きます。

・クレジットカード決済で既に予約しているものはどうすればいいのか?
  既に予約して頂いたご注文に関しましては通常通りクレジットカード決済致します。
  こちらに関しましては、弊社側でクレジットカード番号を持たない新システムに移行しておりますので、ご安心下さいませ。
  ただし、クレジット認証が失敗した場合は、別の決済への変更となります。
  その場合は、その旨を弊社からメールでご連絡致します。
<その他>
・不正アクセス元へは連絡しているのか?
  不正アクセス元の韓国のある大学には電話、メール等で犯人特定に向けて、強く要請しています。

・監督省庁・警察へは連絡したのか?
  はい。既に連絡済です。


<本件に関するお問い合わせ先>
  株式会社ホビーサーチ
  電話: 03‐5833‐3533
  10月28日から11月7日まで
  10:00〜21:00 (土日祝日 10:00〜18:00)
  11月8日以降
  10:00〜12:00、13:00〜18:00 (第1第4第5土含む)
  E-mail: hs-support@1999.co.jp

  不正アクセスによるお客様情報流出の可能性について


閉じる