IMPORTANT NOTICE大切なお知らせ

2020年12月8日

お客様各位

株式会社LDH JAPAN

弊社が運営する
「EXILE TRIBE STATION ONLINE SHOP」への
不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ

　このたび、弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」におきまして、第三者による不正なアクセスを受け、クレジットカード情報が流出した可能性があることが判明いたしました。
　お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

　クレジットカード情報が流出した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
　弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

　なお、当該サイトはLDHグループの他のサイトとは完全に分離したシステムで運営しているため、他のLDHグループのサイトは不正アクセスの対象とはなっておりません。

　お客様をはじめ、関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

　2020年10月15日、一部のクレジットカード会社から、当該サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、不正アクセスの可能性が疑われたため、同日「EXILE TRIBE STATION ONLINE SHOP」を停止いたしました。
　同時に、第三者調査機関「P.C.F.FRONTEO株式会社」による調査も開始いたしました。
　2020年11月17日、調査機関による調査が完了により、2020年8月18日から2020年10月15日の期間中に「EXILE TRIBE STATION ONLINE SHOP」で新規にクレジットカード情報を会員登録いただいたお客様、又は既に会員登録により登録済みのクレジットカード番号を変更されたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
　以上の事実が確認できたため、発表させていただきます。

個人情報流出状況

(1)原因
　第三者によって「EXILE TRIBE STATION ONLINE SHOP」に不正アクセスされ、決済処理プログラムの改ざんが行われたため。

(2)個人情報流出の可能性があるお客様
　2020年8月18日～2020年10月15日の期間中に「EXILE TRIBE STATION ONLINE SHOP」において、新規にクレジットカード情報を会員登録いただいたお客様、又は既に会員登録により登録済みのクレジットカード番号を変更されたお客様44,663名の以下のクレジットカード情報。

【流出した可能性のあるクレジットカード情報】
・クレジットカード名義人
・クレジットカード番号
・有効期限
・セキュリティコード

上記に該当するお客様については、別途、電子メールにて個別にご連絡申し上げます。

この内、2020年11月27日時点で、少なくとも209名のお客様のカードが不正利用をされた可能性があるとクレジットカード会社より報告を受けております。

なお、第三者調査機関によるログファイル等の調査の結果、個人情報が格納されたサーバが不正アクセスを受けたことは明らかになったものの、漏洩の件数は特定できませんでした。
また、弊社におきましては、現時点では上記のクレジットカード情報以外の個人情報の漏洩は確認されておりません。

・情報公開について: 　2020年10月15日情報漏洩の可能性は判明しましたが、専門家に相談した上、正確な状況を把握しない段階で公表することは却って混乱を招くこととなることから、「EXILE TRIBE STATION ONLINE SHOP」利用を停止させて頂き、詳細調査を依頼している第三者調査機関の最終報告書をもって報告する事とさせていただきました。
その後カード会社、行政との連携や問い合わせ窓口の設置等を行い、本日の発表までお時間をいただきましたこと、深くお詫び申し上げます。
・お客様へのお願い: 　既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止対策を行っております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
　なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。また、その際には、各種料金のお支払いに登録されているクレジットカード番号の変更手続き等ご面倒をお掛けする事となり、重ねてお詫び申し上げます。
・再発防止策ならびに弊社が運営するサイトの再開について: 　弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえて現行システムの破棄を含めたシステムの移行、および監視体制の強化を行い、再発防止を図ってまいります。
　改修後の「EXILE TRIBE STATION ONLINE SHOP」のご利用再開日につきましては、改めてWebサイト上にてお知らせいたします。
　また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会と警察当局には2020年10月23日に報告しておりましたが、第三者機関の調査結果判明後も改めて報告及び相談しております。

・本件に関するお問合せ窓口

≪株式会社LDH JAPAN お客様相談窓口≫ ・受付時間：10:00～18:00
・電話番号：フリーダイヤル　0120-382-352
※受付日時は変更させていただく場合がございます
・メールアドレス：contact@exiletribestation.jp

　日頃より弊社を応援してくださっているファンの皆様方には、ご迷惑ご不安を与えてしまったことを、深くお詫び申し上げます。

以上

また、今回の事象に関するご質問についてのご回答をご用意させて頂きました。
お電話が繋がらない場合など、下記FAQ をご確認頂けますと幸いでございます。

被害の確認について

Q：流出した可能性がある情報は何ですか？
A：弊社は、システム上クレジットカード情報は一切保持しておりませんが、第三者による決済処理プログラム改ざんが行われたため、以下の情報を不正に取得された可能性があると指摘されております。
・「クレジットカード名義人」
・「クレジットカード番号」
・「有効期限」
・「セキュリティコード」
Q：住所や電話番号、メールアドレスなどの情報は大丈夫なのか？
A：第三者調査機関によるログファイル等の調査の結果、個人情報が格納されたサーバが不正アクセスを受けたことは明らかになったものの、漏洩の件数は特定できませんでした。
また、弊社におきましては、現時点では上記のクレジットカード情報以外の個人情報の漏洩は確認されておりません。
Q：情報流出の可能性がある対象期間はいつですか？
A：2020年8月18日～2020年10月15日の期間、弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」にて新規にクレジットカード情報を会員登録いただいたお客様、又は既に会員登録により登録済みのクレジットカード番号を変更されたお客様が対象でございます。
(この期間にご注文され、商品を受け取れず後にご注文がキャンセルとなった場合も含みます)
クレジットカード情報が流出した可能性があるお客様には、本公表日より順次電子メールにて個別にご連絡申し上げております。
※下記画面にて、クレジットカード情報を入力し、決済されたお客様が対象となります。
「登録済みのカード情報を呼び出す」をクリックして決済をされたお客様は対象外でございます。
Q：上記以外の期間に利用したのですが、流出の可能性はありますか？
A： 2020年8月18日より過去にご注文いただいた際のクレジットカード情報の流出の可能性は指摘されておりません。また、2020年10月15日21時にメンテナンスとなっております為、これ以降の期間は対象ではございません。
Q：不正利用されていないのかを確認できますか？
A：カード利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社様へお問合せをお願い致します。
既に弊社では、流出した可能性があると指摘されたクレジットカードによる取引の継続した確認をクレジットカード会社様に依頼しておりますが、念のためご確認をお願い致します。
Q：自分や家族のカード情報が流出した可能性があるか確認したいです。
A：クレジットカード情報が流出した可能性があると指摘を受けたお客様には、本公表日より順次電子メールにてご通知を差し上げております。
ご不明な点があれば、下記お問合せ先にご連絡をお願い致します。
【本件に関するお問合せ窓口】
<株式会社　LDH JAPAN お客様相談窓口>
受付時間：10:00～18:00
フリーダイヤル：0120-382-352
<お問合せ専用メールアドレス>
メールアドレス：contact@exiletribestation.jp
Q：身に覚えのない請求がありましたがどうすればよいですか？
A：お客様のクレジットカード情報が流出している可能性がございます。お手数をおかけしますが、利用されたクレジットカードの発行会社様へ身に覚えのない請求があることを至急ご連絡いただけますようお願い致します。
※「EXILE TRIBE STATION ONLINE SHOP」の請求の場合は下記URLにてログイン後、ご確認をお願い致します。
https://capsule.exiletribestation.jp/ ※クレジットカード会社様の連絡先はカードの裏面に記載されております。

クレジットカード再発行と補償について

Q：クレジットカードを再発行したいです。
A：クレジットカードの再発行をご希望される場合は、お客様にて直接クレジットカードの裏面に記載のお問合せ先にご連絡の上、お手続きいただきますようお願い致します。
なお、情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。
Q：クレジットカード会社に何をどのように伝えればよいですか？
A：弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」で買い物をしたが、その際に利用したクレジットカード情報が流出した可能性があると連絡が来た旨をお伝えください。
Q：クレジットカード会社の連絡先を教えてください。
A：ご利用されたクレジットカードの裏面をご確認いただきますようお願い致します。
Q：クレジットカードの再発行をしたら安全ですか？
A：流出した可能性があると指摘されている情報とは異なり新しい番号となりますので安全でございます。
Q：いつまでにクレジットカード会社に連絡すれば良いですか？
A：出来るだけ早くご連絡ください。特に身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、早急にご連絡くださいますようお願い致します。
Q：すでにクレジットカードを変更しました。費用は負担してもらえますか？
A：情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。すでに再発行されたカードにおきましては、お手数をおかけしますが、クレジットカード会社様にお問合せをお願い致します。
Q：自分がどのクレジットカードを利用したか教えてください。
A：「EXILE TRIBE STATION ONLINE SHOP」ではクレジットカード情報を一切保有しておらず対応を承れません。利用したと思われるクレジットカード会社様にご連絡いただけますようお願い致します。
Q：クレジットカード情報を抹消してください。
A：「EXILE TRIBE STATION ONLINE SHOP」内のクレジットカード情報の抹消につきまして、「EXILE TRIBE STATION ONLINE SHOP」はクレジットカード情報を一切保有しておらず対応を承れません。
クレジットカード自体の抹消につきましては、ご契約のクレジットカード会社様に直接お問合せいただけますようお願い致します。
※クレジットカード会社様の連絡先はカードの裏面に記載されております。

調査結果と今後について

Q：公表が遅れた理由は何ですか？
A：本来であれば疑いが生じた時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、クレジットカード会社様等と協議する中で、正確な状況を把握しない段階で公表することは却って混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は第三者調査機関の調査結果、及びクレジットカード会社様との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
Q：何が原因で今回のことが起こったのですか？
A：第三者により弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによる決済処理プログラムの改ざんが原因と指摘されております。
Q：セキュリティ対策は整備されていたのか？
A：緊急、または重大な脆弱性を認める箇所はございませんでしたが、万全を期すためにシステム自体を破棄し、新しいシステムに移行予定です。
Q：ガンブラー・ウイルスによる被害ではないのか？
A：ガンブラー・ウイルスによる攻撃ではございませんでした。
Q：「EXILE TRIBE STATION ONLINE SHOP」に登録した個人情報を抹消してください。
A：退会をご希望の場合は、お手数をおかけしますが、下記URLにてログイン後、お手続きをお願い致します。
https://capsule.exiletribestation.jp/
Q：「EXILE TRIBE STATION ONLINE SHOP」以外のLDHグループのサイトが保持する個人情報の流出はありませんか？
A：ございません。今回、流出した可能性が指摘される情報は、「EXILE TRIBE STATION ONLINE SHOP」の運営上利用するものであり、その他のLDHグループのサイトが保持するデータは一切含まれておりません。
Q：「EXILE TRIBE STATION ONLINE SHOP」の再開時期はいつ頃の予定ですか？
A：緊急、または重大な脆弱性を認める箇所はございませんでしたが、万全を期すためにシステム自体を破棄し、新しいシステムに移行予定です。
監視体制につきましても一層の強化をした上で、再開時期が確定次第ご案内させていただきます。
Q：オンラインショップ停止前に注文した商品はどうなりますか？
A：予約商品は商品ページに記載しておりました時期に発送させていただきます。購入履歴につきましては、下記URLにてログイン後、ご確認をお願い致します。
https://capsule.exiletribestation.jp/
Q：クレジットカード停止などの対応をしたが、決済完了済みの注文についてはどうなりますか？
A：既に受付済みとなりますため、ご注文がキャンセルとなることはございません。

対象のお客様へのお願い

Q：結局、何をどのように対応したらよいですか？
A：対象期間にクレジットカード情報を利用されたお客様に関しましては、クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願い致します。
万が一、身に覚えのない不審なご利用履歴があった際は、クレジットカードの発行会社様へのご連絡をお願い致します。弊社からクレジットカード会社様への直接の対応などは個人情報保護の観点からも致しかねますため、お客様ご自身でのご確認ご連絡となります。
Q：そちらで全て対応して欲しいのですが？
A：流出した可能性があると指摘を受けているクレジットカード情報が悪用される二次被害を防ぐためにできる限りの対応をさせていただきたいと考えております。しかしながら、個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことができません。
クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願い致します。万が一、身に覚えのない不審なご利用履歴があった際は、クレジットカードの発行会社様へのご連絡をお願い致します。
※クレジットカード会社様の連絡先はカードの裏面に記載されております。
Q：カード変更後に公共料金などの継続利用の手続きをそちらで対応して欲しいのですが？
A：個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことができないようになっております。新しいカードがお手元に届きましたら、各ご利用先のお手続きをお願い致します。なお、変更方法につきましても、お手数をおかけしますが各ご利用先へお問合せください。
Q：迷惑メールが増えているが、今回の情報流出が原因ではないか？
A：第三者機関による詳細な調査の結果、現時点ではメールアドレスなど、クレジットカード情報以外の個人情報流出の被害は確認されておりません。なお、迷惑メール、クレジットカード会社などを装ったフィッシングメールの対策には、お使いのメールソフトや契約プロバイダーによって、さまざまな方法が考えられます。以下のサイトにて事例や具体的な対策方法をご参照いただけます。

・フィッシング対策協議会　
http://www.antiphishing.jp/
・迷惑メール相談センター　
http://www.dekyo.or.jp/soudan/

「EXILE TRIBE STATION ONLINE SHOP」について

Q：カプセルの発送をしたいのですがどのように手続きをしたらいいですか？
A：現在、サイト停止中のためカプセルの発送を承ることができません。
カプセルの発送につきまして、改めて別途ご連絡させていただきますので、お待ちいただけますようお願い致します。
Q：カプセルのチケットを購入して、まだ回していないのですが、キャンセルできますか？
A：現在お客様がお持ちのカプセル用チケットは、ご返金予定となります。カプセル用チケットをお持ちのお客様へ別途ご連絡させていただきますので、お待ちいただけますようお願い致します。
Q：EXILE TRIBE ギフトカードの有効期限が2020/12/31となってます。延長していただけるのでしょうか？
A：下記の通りEXILE TRIBEギフトカードの有効期限を延長させていただくこととなりました。
有効期限が2020年12月31日までのEXILE TRIBEギフトカードにつきましては、2021年12月31日まで有効期限を延長致します。

■対象　
有効期限が2020年12月31日のEXILE TRIBEギフトカード/シリアルコード
■延長後の有効期限　
2021年12月31日

なお、お客様ご自身での延長手続きは必要ございません。お持ちの対象ギフトカードはそのまま2021年12月31日までご利用いただけます。ご不明点につきましては、下記URLよりご確認いただきお問合せいただきますようお願い致します。
＜EXILE TRIBE CARDサイト＞
http://www.exiletribecard.jp/
Q：ギフトカードを使えるサイトを教えてください。VERTICAL GARAGE OFFICIAL ONLINE STOREで使えますか？
A：現在、オンラインギフト券、ギフトカードをご利用いただけるサイトはございません。
何か情報がございましたら、サイトにてご案内させていただく予定でございます。
Q：会員情報を変更（削除）したいのですが、どうすればよいですか。
A：会員情報変更・退会につきましては、下記URLにてログイン後、「会員登録内容変更」「退会手続き」にてお手続きをお願い致します。
https://capsule.exiletribestation.jp/
Q：サイト休止前に買った商品がまだ届いていないのですが、注文番号がわかりません。
A：購入履歴につきましては、下記URLにてログイン後、ご確認をお願い致します。
https://capsule.exiletribestation.jp/
Q：サイト休止前に買った商品の決済について確認したいのですが、注文番号がわかりません。
A：購入履歴につきましては、下記URLにてログイン後、ご確認をお願い致します。
https://capsule.exiletribestation.jp/
また、クレジットカード決済についてのお支払いに関するご質問は、大変お手数ですがご契約されているクレジットカード会社様へ、お問合せいただきますようお願い致します。
Q：今月は「EXILE TRIBE STATION ONLINE SHOP」で注文していないのに、クレジットカード決済の請求があります。
A：「EXILE TRIBE STATION ONLINE SHOP」でご注文された際のクレジットカード決済につきまして、商品発送日から、約2日前後にデータをクレジットカード会社様へ送付しております。
その為、ご注文日と決済日は一致しない場合がございます。
※予約商品に関しては、商品発送前に送付している場合がございます。

購入履歴につきましては、下記URLにてログイン後、ご確認をお願い致します。
https://capsule.exiletribestation.jp/
ご確認いただいても購入が確認できない場合は、大変お手数ですがご契約されているクレジットカード会社様へ、ご相談いただきますようお願い致します。
Q：月刊EXILE 定期購読を継続したいのですが、メンテナンス中のため手続きが出来ません。
A：現在サイト停止中のため、ご購入いただく事ができません。
代金引換でのお申込みであれば、下記URLよりお手続きが可能でございます。
https://m.ex-m.jp/static_renew_before/exile_magazine/index
Q：メンテナンス前に販売していた商品の販売がなくなることはありますか。
A：販売を行っていた商品につきましては、現在サイト停止中の為、今後の販売は未定でございます。ご案内できる情報がございましたら、サイトやメルマガにてご案内させていただく予定でございます。
また、VERTICAL GARAGE OFFICIAL ONLINE STORE 内EXILE TRIBE STATIONにて一部商品を販売しておりますのでご確認いただけますと幸いでございます。
https://verticalgarage.jp/exiletribestation
Q：VERTICAL GARAGE内のEXILE TRIBE STATIONは、クレジットカード決済は問題ないのですか？
A： VERTICAL GARAGE OFFICIAL ONLINE STOREは、EXILE TRIBE STATIONと別のサイトとなり、システムも別のものとなります。
セキュリティ上の問題はございませんので、ご安心ください。

弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ