7月2日(木)新日本プロレスリング株式会社・事務所内において、新日本プロレス公式サイトにおける「不正アクセスによるお客様情報流出」に関して、菅林直樹会長、手塚要社長、西澤道昭管理部長が出席しての記者会見が行われた。
■不正アクセスによるお客様情報流出に関するお知らせとお詫び
■不正アクセスによるお客様情報流出に関するお知らせとお詫び
■菅林直樹会長のコメント
「本日はお集まりいただき誠にありがとうございます。
このたび弊社公式サイトにおいて、第三者による不正アクセスがあり、一部のお客様のクレジットカード情報を含むご購入情報流出が判明いたしました。
不正アクセスによるお客様情報流出の概要と対応につきまして、これよりご報告いたしますとともに、お客様をはじめとする関係各位の皆様に対し、多大なるご迷惑およびご心配をおかけする事態に至りましたことを、ここに深くお詫び申し上げます。
申し訳ございませんでした。(※一同、頭を下げる)
まずは経緯からご説明いたします。
本年(平成27年)4月28日18:00頃、当社の契約先である決済代行会社よりクレジットカード情報の流出懸念についての連絡があり、同日21:00頃、弊社サイトの保守・管理を委託しているシステム会社の操作により、オンラインでのクレジットカード決済を停止いたしました。
同時にシステム会社と決済代行会社による調査を開始し、その後、第三者調査機関PCF社へ調査を依頼、5月1日より調査を開始いたしました。
6月24日にPCF社より最終調査報告書を受領した結果、流出の事実が判明し、決済代行会社、カード会社、所轄警察署に被害状況ならびに今後の対応について相談するとともに、所轄官庁に被害状況の第一報をおこなっております。
PCF社がログ解析を行った結果、6月24日付調査最終報告書により、弊社公式サイトにおいて、WEBアプリケーションの脆弱性があったため、WEBサーバーに対する不正アクセスによるお客様情報(クレジットカード情報、及び、氏名・住所・電話番号・Eメールアドレス)の流出の証跡が発見されました。
平成25年8月28日〜平成27年4月28日までの期間に、弊社公式サイト内にて「チケット購入」「オフィシャルファンクラブ入会・更新」をされたお客様最大18,000件(内クレジットカード決済11,155件)が対象となります。
本件に対する実施対策と再発防止策としましては、
・オンラインによるクレジットカード決済サービスの停止
・Webサーバ内のディレクトリーファイルのクレジットカード情報の削除
・PCF社より指摘を受けたシステムの脆弱性および管理体制の不備の改修
・クレジットカード情報を当社サーバ内を通過しない(伝送・処理しない)、決済代行会社にて伝送・処理・保持する画面リンクタイプ決済へのシステム切替
・社内にセキュリティ管理部門を新設し、管理体制の見直し及び強化
・所轄警察署(中野警察署・警視庁)及び経済産業省へ報告
を実施しております。
そしてお客様への対応とご案内としまして、情報流出の可能性のあるお客様には、ご登録時のご住所宛に郵送にてご案内させていただきます。
ならびに本日より電話・メールによるお問い合わせ窓口を設置いたしました。
お客様には、カードのご利用明細に身に覚えのない請求が無いか、ご注意いただきますようお願いいたします。そのような利用があった場合には、カード裏面に記載のカード会社にお問い合わせいただくようお願いいたします。
4月28日の流出懸念から、弊社としましては疑いがある時点でお客様に連絡し、注意を喚起するとともにお詫び申し上げたい旨を決済代行会社に伝えておりましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると説明を受け、弊社としましても理解を改め、PCF社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
今後は、このたびの事態を厳粛に受け止め、再発防止に向け情報セキュリティー環境を見直すとともに、セキュリティーの強化および監視体制の強化に努めてまいります。
■質疑応答
――今のところ被害みたいなものは出ていますか?
手塚「直接的な被害に関しましては、クレジットカード会社の方からの報告を待っている状況でございまして、弊社の方にですね、『このような被害があります』という報告は、まだ今のところは受けておりません」
――書面による発表でも良かったのかもしれないですけど、こうして記者会見をした理由というのを改めて教えていただけますか?
手塚「はい。新日本プロレスという会社は、規模に対して名前が、世間に知れ渡っているというところがあるとともに、プロレスという興行を行う会社であるところで、ファンの皆様に支えて頂いているという風に考えております。なので書面で出すのみではなく、会社として、『きちんと対応いたします』という姿勢をお客様に理解していただきたく、今回は記者会見を開催させていただきました」
――お客様の最大数、これは延べと考えてよろしいでしょうか?
手塚「はい。18,000件ですね。延べで18,000件になっております」
――これはすべてクレジットカード情報、及び、氏名、住所、電話番号、Eメールアドレス、これすべてに関して、同じこの情報が流出したと?
手塚「クレジットカード情報に関しましては11,155件になりまして、それ以外の情報も含めて18,000件という風になっております」
――この公式サイトからチケットを購入した、具体的にどのチケットと、というのは?
手塚「弊社の興行のチケットになりますので、具体的にこの大会ということではなく、この該当の期間の中で弊社の興行のチケットをご購入されたお客様が対象となります」
――今回外部からの指摘でお気付きになられたということで、再発防止策の中にありますけれど、今後は社内で気付けるように、なんかインフラ系のエンジニアを強化するとか、そのような対策を考えているということでよろしいでしょうか?
手塚「はい。おっしゃる通りです」
※質疑応答終了後、一同一礼して退席。
■不正アクセスによるお客様情報流出に関するお知らせとお詫び
※質疑応答終了後、一同一礼して退席。
■不正アクセスによるお客様情報流出に関するお知らせとお詫び
【本件に関するお問い合わせ窓口】
0120-133-953(フリーダイヤル)
平日10:00〜18:00(平成27年7月12日までは土日も受付いたします)