2021年7月14日

弊社が運営するオンラインショップ「よみファねっと」への
不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ

お客様各位

株式会社読売情報開発大阪

この度、弊社が運営するオンラインショップ「よみファねっと(https://shop.yomifa.com/)」 におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(1,301人分)が外部に流出し、一部の情報が第三者に不正利用された可能性があることが判明いたしました。流出の疑いが発覚した時点で、当サイトは閉鎖しました。

お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。

カード情報が流出した可能性があるお客様に対しましては、弊社から個別に書状でお詫びとお知らせのご連絡をさせていただきます。このうち、不正利用の疑いがある利用歴が確認されたケースについては、お客様に当該利用分が請求されないよう、弊社から各カード会社に対応を要請しております。大変恐縮ながら、お客様におかれましても、カードのご利用明細を今一度ご確認いただき、万が一、身に覚えのない請求がありましたら、以下のご案内に沿ってカード会社にお問い合わせくださいますようお願いいたします。

弊社では、今回の事態を厳粛に受け止め、再発防止のためのセキュリティ対策を講じて、お客様に安心してご利用いただけるサイト運営に取り組んでまいります。何卒、今後とも変わらずお引き立て賜りますようお願い申し上げます。

1.経緯

2021年3月2日、過去に「よみファねっと」で物品を購入されたお客様のクレジットカード情報が外部に流出している可能性がある、との指摘が、弊社が契約する決済代行会社を通じて一部のカード会社からありました。

弊社はただちに、カード決済をはじめ「よみファねっと」の全サービスを停止し、当サイトを閉鎖するとともに、原因を確認するため、第三者調査機関に調査を依頼しました。

2021年4月13日、第三者調査機関による原因調査が完了し、その結果、「よみファねっと」を運営するシステムに何者かが不正アクセスしていたことがわかりました。その後、翌5月にかけて流出期間を特定する調査を進めた結果、2020年10月24日から2021年3月2日までの期間に「よみファねっと」で物品を購入するなどカード情報を入力された1,301人のお客様について、カード情報が外部に流出し、一部が不正利用された可能性があることが判明しました。

このうち、58人のお客様のカード情報が不正利用された疑いがあり、2020年10月24日から2021年3月2日までの期間に少なくとも計260件(計767万4605円分)の被害が確認されています(6月末時点)。

これらのケースにつきましては、弊社から各カード会社に対し、お客様に当該利用分を請求しないよう要請しているほか、今後、これらのお客様以外に新たな被害が確認された場合は、弊社から関係するカード会社に同様の対応を要請します。

また、カード情報が流出した可能性がある1,301人のお客様のカードに関しては、不正利用を検知するための監視体制を強化するようカード会社に求め、すでに必要な措置が講じられています。

2.クレジットカード情報流出状況

(1) 流出の原因

「よみファねっと」を運営するシステムに、第三者による不正アクセスがあり、決済処理プログラムの改ざんが行われたため

(2) カード情報の流出の可能性があるお客様

2020年10月24日から2021年3月2日までの期間に「よみファねっと」においてカード情報を入力されたお客様1,301人

(3) 流出した可能性のあるカード情報

上記(2)に該当する1,301人のお客様につきましては、別途、書状で個別にご連絡させていただきます。

 

3.弊社から、クレジットカード情報流出の可能性をお知らせする書状が届いたお客様へのお願い

お客様におかれましては、誠に恐れ入りますが2020年10月24日以降のカードのご利用明細に身に覚えのない請求項目がないか、今一度ご確認をいただきますようお願い申し上げます。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが、カードの裏面に記載のカード会社に、「よみファねっとのクレジットカード情報流出の件」としてお問い合わせいただきますよう、併せてお願い申し上げます。

また、カードの再発行をご希望される場合、再発行の手数料につきましてはお客様にご負担をお掛けすることがないよう、弊社より各カード会社へ依頼しておりますので、カード会社の案内に沿ってお手続きくださいますようお願いいたします。

4.ご報告時期について

2021年3月2日に「よみファねっと」からクレジットカード情報が流出している可能性がある旨の指摘を受けた時点から、今回のご報告に至るまで、お時間を要しましたことを深くお詫び申し上げます。

弊社は、流出の疑いが発覚した段階で、新たな被害が生じないようただちに必要な措置を講じています。

流出期間が確定した2021年5月以降は、決済代行会社と連携のうえ、カード情報が流出した疑いがあるお客様1,301人の特定を進めてまいりました。このほど、被害の概要がまとまりましたので、皆様に報告させていただきました。

5.再発防止策ならびにサイトの再開について

今回の事案につきましては、監督官庁である個人情報保護委員会に2021年6月28日に報告をいたしました。また不正利用等に関しては同年6月24日、大阪府警に申告し、今後の対応を相談しています。

弊社はこの度の事態を厳粛に受け止め、調査結果を踏まえて現行システムを見直し、セキュリティ対策、および監視体制の強化を行い、再発防止を図ってまいります。

改修後の「よみファねっと」の再開日につきましては、決定次第、「よみファねっと(https://shop.yomifa.com/)」及び「読売ファミリードットコム(https://www.yomifa.com/)」でお知らせする予定です。

以上

【本件に関するお問い合わせ窓口】

<お問い合わせ専用ダイヤル>

受付時間:9:00~18:00(土・日・祝日除く)

※7月17日(土)、18日(日)は受付いたします

※受付時間は変更する場合があります

フリーダイヤル:0120-406-176

今回の件に関してご不明な点がありましたら、下記をご参照ください。

Q1: 対象期間(2020年10月24日から2021年3月2日まで)に「よみファねっと」で、クレジットカードを利用したが、悪用のおそれはないか。
A1: カード情報が流出した可能性があるカード会社には、弊社から取引のモニタリング(利用状況に不審な点がないかのチェック)を行うよう求め、不審な取引については利用者様に確認するよう依頼しています。念のためお客様におかれましても、カード利用明細をご確認いただき、万が一、不審な請求があれば、カード会社へお問い合せをお願いいたします。
Q2: クレジットカードを再発行したいが、どうしたらよいか。
A2: 恐れ入りますが、お客様から直接カードの裏面に記載のお問い合せ先にご連絡の上、お手続きいただきますようお願い申し上げます。なお、カード情報が流出した可能性があるカードを再発行する際の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社より各カード会社に依頼しています。カード会社から案内される手続きに沿ってご対応いただきますようお願いいたします。
※カード会社の連絡先はカードの裏面をご覧ください
Q3: 2020年10月24日から2021年3月2日の期間以外に「よみファねっと」でクレジットカード決済をした。流出の可能性は?
A3: 上記期間以外でカード情報の流出の可能性は、第三者調査機関およびカード会社からは指摘されておりません。
Q4: 身に覚えのない請求があった。どうすればよいか?
A4: お手数をおかけしますが、よみファねっとで利用されたクレジットカードの発行会社へ至急ご連絡いただきますようお願い申し上げます。
※カード会社の連絡先はカードの裏面をご覧ください
Q5: 対象期間中に「よみファねっと」でクレジットカード決済を行ったが、その後キャンセルした。流出対象になるのか?
A5: 対象になります。決済の確定にかかわらず、カード情報を入力され、ご注文確定後にキャンセルをされた場合も流出の可能性がございます。
Q6: 自分がどのクレジットカードの情報を入力(利用)したか思い出せない。教えてもらえるか?
A6: 大変申し訳ございません。弊社ではシステム上カード情報を一切保有しておりませんので、大変恐縮ですが、ご自身で入力(利用)した可能性があるカード会社にご連絡いただきますようお願い申し上げます。
Q7: クレジットカード再発行後に公共料金などの継続利用の手続きをそちらでして欲しい。
A7: ご本人様以外が手続きをすることはできず、対応いたしかねます。新しいカードがお手元に届きましたら、大変お手数ですが、お客様ご自身で各ご利用先のお手続きをお願いいたします。
Q8: 「よみファねっと」に登録した個人情報を抹消してほしい。
A8: お問い合わせ専用ダイヤル(0120-406-176)にご連絡ください。
Q9: よみファねっとの再開時期はいつ頃の予定か?
A9: 現時点では未定です。今回の事態を厳粛に受け止め、二度とこのような事態を引き起こすことのないよう、セキュリティ対策を一から見直し、新システムにて再開する予定でございます。再開のお知らせにつきましては、弊社公式サイト等にてご案内させていただきます。