2016年9月15日
お客様各位
株式会社アドプリント
この度、当社が運営するECサイト(以下、「本サイト」といいます。)のWebサーバ、DBサーバ(以下、「本サーバ」といいます。)に対して、外部からの不正アクセスの疑いが確認されたことから、外部の専門調査会社である「Payment Card Forensics株式会社」(以下、「PCF社」といいます。)にて調査を実施しておりました。
その調査の結果、本サーバに対して、外部からの不正アクセスがあったことで、情報流出の可能性が確認されましたので、その調査結果概要と今後の対応について、下記のとおりご報告いたしますとともに、お客様をはじめ、関係者の皆さま方には、多大なるご迷惑およびご心配をお掛けする事態に至りましたこと、深くお詫び申し上げます。
当社において、情報流出の疑いが確認された時点で、まずは現状を公表することも検討いたしましたが、外部の調査機関による調査報告のない状態で公表することは、かえって多くの混乱をきたす旨の懸念に鑑み、決済代行会社、カード会社、警察に相談の上、日本クレジットカード協会のガイドラインに従い、今般のタイミングでのご報告となりましたこと、ご理解を賜れれば幸甚の限りでございます。
記
クレジットカード協会のガイドラインに従い、情報流出の有・無/影響範囲を正確に特定するため、フォレンジック調査の専門技術を有する調査機関であるPCF社に、調査依頼しました。
PCF社による調査の結果、当社のWebサーバ、本サーバに不正アクセスされ、本サーバ内に保存されていたカード会員データと、Webサーバ上に保存されていたカード会員データが不正に取得されていた可能性が高いと判断されました。
14,627件
当社メインサイト(www.adprint.jp)において、漏えいの可能性の有無を確認する簡易システムを導入致しましたので、以下をご参照の上、ご利用ください。
→ 照会(ID/PASS入力で判別可能)
2014年8月25日~2015年9月23日の間に、当社において、クレジットカード決済をご利用された一部のお客様
対象サイト: adprint / makumaku / ad-sign / adbest / adcard / adcup / designMaker / fashion4you / adflag / 刺繍プリント / 2nd.log / ds1
2016年5月20日~2016年8月14日の間に、当社において、クレジットカード決済をご利用された一部のお客様
対象サイト: adprint / makumaku / ad-sign / adbest / adcard / adcup / adflag
※上記対象期間以外でクレジットカード決済を利用されたお客様の情報流出の懸念はございません。また、銀行振込、ポイント決済、代引き決済などクレジットカードでない他の決済手段をご使用になったお客様の情報流出の懸念もございません。
カード名義、カード番号、有効期限、セキュリティコード、住所、電話番号、メールアドレス
身に覚えのないクレジットカードの利用履歴がないかご確認をお願い致します。漏えいの可能性のあるクレジットカード情報につきましては、お客様にご迷惑がかからないよう、当社より、各クレジットカード会社へ、不正利用の監視強化を依頼しております。万が一、カード明細書に身に覚えのない請求がございました場合は、クレジットカード裏面に記載のカード発行会社へお問い合わせをいただきますよう、お願い申し上げます。
カード情報が流出した可能性のあるお客様のクレジットカードにつきまして、再発行をご希望の場合、クレジットカード裏面のカード発行会社にお客様から直接、お問い合わせいただきますようお願い申し上げます。(※カード情報の確認には、個人情報の確認も必要となる為、ご不便とご面倒をお掛けいたしますが、お客様ご自身でご対応の程お願い申し上げます。)なお、カード再発行の手数料につきましては、お客様のご負担にならないようカード会社へ依頼しております。
当社の契約先である決済代行会社から、当社宛、クレジットカード情報の流出懸念があることについての連絡がありました。直ちに当社内にて事故対策本部を設置し、決済代行会社から随時の情報を得つつ、当社による独自の調査を開始しました。また、同日の時点で、PCF社と調査に関する打合せを開始しました。
日本クレジットカード協会のガイドライン(以下、「ガイドライン」といいます。)に従い、不正アクセスの疑いのある本サイトによるクレジットカード決済の利用を停止しました。
PCF社に調査を正式に依頼しました。同日に、同社からの第1次報告書を受領し、決済代行会社、クレジットカード会社と情報を連携しました。
大阪府南警察署に本件の報告をしました。
PCF社から調査最終報告書を受領し、外部からの不正アクセスによるお客様情報の流出の可能性が確認された旨の報告を受けました。 PCF社による最終報告書を、決済代行会社、各クレジットカード会社に提出し、公表にむけての情報の連携を進めました。
大阪府警サイバー対策課に、本件の報告をしました。
経済産業省に、本件の報告をしました。
※現在も継続的に不正アクセスについて監視しておりますが、不正アクセスは確認されておりません。引き続き、セキュリティ対策を行っております。
1. カード情報流出の可能性があると確認されたお客様には、電子メール及び郵便にて、当社より直接連絡をさせて頂きます。なお、メール送信および郵便の発送は、9月15日頃を予定しております。
2. また、当社ホームページにて流出の可能性の有無を確認する簡易システムを導入致しましたので、以下のサイトをご参照の上、ご利用ください。
→ 照会(ID/PASS入力で判別可能)
3. 特設窓口を設けました。なお、複数の回線を用意しておりますが、つながりにくい場合は、大変お手数をお掛けいたしますが、電子メールにて、ご連絡をお願いいたします。追って当社より、電話または電子メールにてご連絡させて頂きます。
現時点での報告は、以上となりますが、今後も新たな事実が明らかになり次第、随時当社ホームページにて報告させていただきます。改めまして、お客様をはじめ、関係者の皆さま方に多大なるご迷惑およびご心配をお掛けいたしましたこと、お詫び申し上げます。
以上
>> 当初は流出の懸念が判明した時点での情報公開を検討しておりましたが、日本クレジット協会の規定と第三社機関の指示に従って調査を進め、情報が確定した段階での公開となりました。お客様へのお知らせが遅くなりましたことをここにお詫び申し上げます。
>> 流出の可能性の有無を確認する簡易システムを導入致しましたので、以下のサイトをご参照の上、ご利用ください。
→ 照会(ID/PASS入力で判別可能)
>> ご迷惑、ご不便をお掛けし、大変申し訳ございません。
クレジットカード情報の流出した可能性のあるお客様のクレジットカードにつきまして、再発行をご希望の場合、恐れ入りますがクレジットカード裏面のカード発行会社にお客様からお問い合わせいただきますようお願い申し上げます。
※カード情報の確認には、個人情報の確認も必要となる為、ご不便とご面倒をお掛けいたしますが、お客様ご自身でご対応の程お願い申し上げます。なお、カード再発行の手数料につきましては、お客様のご負担にならないようカード会社へ依頼しております。
>> ご迷惑、ご不便をお掛けし、大変申し訳ございません。
クレジットカード情報の流出の可能性があるお客様は、ご自身のクレジットカードのご利用明細をご確認ください。
万が一、カード会社からのご利用明細に不審な点があった場合は、大変お手数ですが、クレジットカード裏面に記載されているカード発行会社へ連絡しご確認をお願いいたします。
また、流出の可能性があるクレジットカードにつきましては、カード発行会社と連携をしており、今後の不正利用の防止のためにモニタリング(監視)を強化しております。
>> ご迷惑、ご不便をお掛けし、大変申し訳ございません。
不正利用につきましてはお客様に金銭的負担が及ばないよう、各クレジットカード会社と協調を図っております。
不正利用があった場合にもお客様の個人情報に当たるという観点から弊社からその情報を得ることができません。
大変お手数をおかけいたしますが、クレジットカード裏面のカード発行会社にお客様からお問い合わせいただき再発行の手続きをお願い致します。
尚、本件に関するカード再発行手数料に関しましては、お客様に手数料がかからないようクレジットカード会社に依頼をしております。
>> カード情報の確認には、個人情報の確認も必要となりますため、恐れ入りますが、お客様より直接、クレジットカード裏面にありますカード発行会社までお問い合わせをお願いいたします。 尚、本件に関するカード再発行手数料に関しましては、お客様に手数料がかからないようクレジットカード会社に依頼をしております。 また、流出の可能性があるクレジットカードにつきましては、カード発行会社と連携をしており、今後の不正利用の防止のためにモニタリング(監視)を強化しております。
>> 対象期間中にクレジットカード決済サービスのご利用がなければ、流出の可能性はございません。また、銀行振込、ポイント決済、代引き決済などクレジットカードでない他の決済手段をご使用になったお客様の情報流出の懸念もございません。
>> ご迷惑をお掛けし、申し訳ございません。
■2014年8月25日~2015年9月23日の間に、当社において、クレジットカード決済をご利用された一部のお客様
対象サイト: adprint / makumaku / ad-sign / adbest / adcard / adcup / designMaker / fashion4you / adflag / 刺繍プリント / 2nd.log / ds1
■2016年5月20日~2016年8月14日の間に、当社において、クレジットカード決済をご利用された一部のお客様
対象サイト: adprint / makumaku / ad-sign / adbest / adcard / adcup / adflag
上記のお客様のみが対象となります。
>> 恐れ入りますが、クレジットカード裏面にありますカード発行会社まで、お客様ご自身で直接お問い合わせをお願いいたします。カード再発行における手数料は、お客様のご負担にならないようカード会社へ依頼しております。 ※カード情報の確認には、個人情報の確認も必要となりますため、お客様ご自身でご対応をお願い申し上げます。
>> ご迷惑をお掛けし、大変申し訳ございません。 不審なメールなどについては、閲覧及び添付ファイルの開封を控えるなど、くれぐれもご注意いただきますよう重ねてお願い致します。 また、お手数をおかけいたしますが消費生活センターにご相談下さい。 http://www.kokusen.go.jp/map/index.html
>> 今回、IDとパスワードは流出の可能性がないと確認されておりますので、変更されなくても問題はございません。
※ ログイン後に照会が可能となります。
※ ログインをしていない場合は、ログイン画面に移動します。
このたびは大変ご迷惑をおかけして誠に申し訳ございません。
恐れ入りますが、下記の手順に従って、ご対応いただきますようお願い申し上げます。
クレジットカード裏面に記載されているカード発行会社へ直接お問い合わせください。
(カード再発行の手数料につきましては、お客様のご負担にならないよう各カード会社に依頼しております)
本件に関するFAQをご確認ください。→ 本件に関するFAQ
フリーダイヤル: 0120-907-250
(受付時間: 平日 09:00~20:00/土日祝日 10:00~18:00)
※つながりにくい場合は、大変お手数をお掛けいたしますが、電子メールにて、ご連絡をお願いいたします。
メールアドレス: support@adprint.jp
この度は大変ご迷惑をおかけしており誠に申し訳ございません。
改めて、セキュリティ強化を十分に行い、現在、安心してご利用いただける状態でございます。今後このようなことがないよう、厳重に管理をしていく所存でございます。お客様には、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを、深くお詫び申し上げます。
※ ご不明な点がございましたら、本件に関するFAQ・下記「お問い合わせ窓口」までお問い合わせください。
→ 本件に関するFAQ
フリーダイヤル: 0120-907-250
(受付時間: 平日 09:00~20:00/土日祝日 10:00~18:00)
※つながりにくい場合は、大変お手数をお掛けいたしますが、電子メールにて、ご連絡をお願いいたします。
メールアドレス: support@adprint.jp
特設窓口を設置してご対応させていただいております。
(月~金 9:00~20:00 / 土日祝 10:00~18:00)
※ 登録された内容は、「マイページ > お問い合わせ」よりご確認頂けます。
※ 返信はご登録されているメールアドレスおよびマイページに送らせていただきます。