不正アクセスによるお客様情報流出に関するお知らせとお詫び

このたび、当社B2B卸プラットフォームサイト、「NETSEA (http://www.netsea.jp)」(以下「当サイト」といいます)において、 第三者による不正アクセスの疑いがあり、お客様のクレジットカード情報を含む個人情報が外部に流出した可能性があることを確認いたしました。 お客様および関係者の皆様におかれましては、多大なるご心配、ご迷惑をおかけいたしましたことを、心よりお詫び申し上げます。
第三者機関による調査の結果、判明いたしました流出の可能性がある情報および不正アクセスの内容につきまして、以下のとおりご報告申し上げます。
当社は、このような事態となったことを厳粛に受け止め、お客様にご負担をおかけしないようご対応させていただくと共に、 二度とこのような事態が起こらぬように再発防止を徹底してまいる所存です。

1.流出した可能性のある個人情報について

【対象となるお客様】
 ●平成27年4月1日~平成28年4月15日までの間、
 ・当サイトにて会員情報をご登録・ご変更いただいたお客様
 ●平成28年1月1日~平成28年4月15日までの間、
 ・当サイトにてクレジットカードをご登録されたお客様

今回の不正アクセスにより、実際に流出した情報を特定することは困難な状態でございます。 そのため、現在のシステムを導入した平成27年4月1日から平成28年4月15日までの期間に当サイトにて 上記のご利用をいただいたお客様の個人情報を対象としております。
また、クレジットカード情報に関しましては、第三者調査機関の調査結果より、平成28年1月1日から平成28年4月15日までの期間に、 当サイトにてクレジットカード情報をご登録いただいたお客様を対象としております。

【流出した可能性のある個人情報】

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • 当サイトのログイン会員IDおよびパスワー
  • クレジットカード情報
    (カード番号、有効期限、カード名義、セキュリティコード)

【流出した可能性のある最大件数】
会員情報 131,464件
クレジットカード情報 7,386件

2.お客様へのご対応について

【お客様へのご連絡】
情報流出の可能性のあるすべてのお客様には、当社よりメールにてご案内させていただきます。 また、クレジットカード情報の流出の可能性のあるお客様は、大変お手数でございますが、カード会社からのご利用明細書に身に覚えのない お取引がないかご確認をお願いいたします。そのような記載があった場合は、カード裏面のクレジットカード会社の連絡先にお問合せをお願いいたします。

【カード再発行費用について】
当社からのご連絡により本内容をご確認されましたお客様におかれましては、大変お手数ではございますが、各カード会社にお問合せの上、 クレジットカードの再発行手続き等のご対応をしていただきますようお願い申し上げます。
お客様がクレジットカードの再発行をご希望の場合は、手数料のご負担をおかけしないよう、当社よりクレジットカード会社に依頼しております。

お問合せ窓口
本件に関する専用のお客様窓口を以下にて本日4月27日より設置し、電話及びメールにてお問合せへの対応をさせていただきます。
E-mail:soudan@netsea.co.jp
電話:0120-343-133
対応時間 9:00~18:00(無休)

3.流出の原因

当サイトのサーバーのプログラムに脆弱性があったことが原因と推察されます。

4.調査及び対応の経緯

  • 平成28年4月4日、当サイトの決済代行会社から、当サイトにて決済されたクレジットカードの情報を用いて不正利用がなされた疑いがある旨の第一報がありました。
  • 4月5日、当社は、情報流出の有無を確認するため、第三者調査機関「Payment Card Forensics株式会社」(以下、PCF社)へ調査を依頼し、調査を開始いたしました。
  • PCF社へ調査依頼すると共に、当社社内において、当サイトのセキュリティ調査を実施しました。4月15日、当社は当サイトの脆弱性を確認し、 セキュリティ対策を実施いたしました。その後、4月18日に当サイトのクレジットカード決済機能を停止いたしました。
  • 警察への通報
    4月25日、当社から警視庁に被害状況を通報しております。
  • 4月21日、PCF社より最終調査報告書を受領し、流出情報の範囲を特定するに至りました。

5.現在の実施対策

  • クレジットカードのモニタリング
    流出の可能性があるクレジットカードについては、クレジットカード会社各社と連携し取引状況のモニタリングを継続的に実施し、不正利用が防止できるよう努めております。
  • 原因となったセキュリティ上の懸念の排除
    脆弱性があったサーバープログラムの更新パッチを適用し、 今回の流出の原因となったサーバー脆弱性を排除いたしましたので、今後情報流出が更に拡大する懸念はございません。

5.現在の実施対策

  • 当サイトで実施していたクレジットカード決済については、カード会社より指定されたセキュリティ基準を満たすように既に改修いたしました。
  • クレジットカード決済につきましては、所定の安全性を満たすのかを徹底確認し、カード会社合意の上で再開をいたします。
  • セキュリティリスクへの監視体制の強化
    親会社(株式会社オークファン)の情報システム部門とも連携し、より一層のグループ会社全体のサイトセキュリティの強化を図ってまいります。
以上