当社通販サイト「アスマート」顧客情報への不正アクセスに伴う
個人情報流出についてのご報告とお詫び
|
このたび、当社の通販サイト「アスマート」 http://shop.amuse.co.jp/asmart/ (以下「本サイト」)の運営業務を委託しております株式会社テイパーズ(以下テイパーズ社 代表取締役 森高幸 埼玉県川口市差間2-6-35)のウェブサーバーに対して海外(中国)サーバーからの不正アクセスがあり、その内容を調査いたしましたところ、本サイトをご利用いただいておりますお客様の個人情報が一部流出したことを確認いたしました。
お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけ致しまして深くお詫び申し上げます。当社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に全社一丸となって、全力で取り組んでおります。
現在、当社及びテイパーズ社では第三者のセキュリティ専門会社「株式会社ラック サイバーリスク研究所 サイバー119」(以下ラック社)に調査と不正アクセス対策の強化を依頼し、既に実施しております。
現在までの調査の結果、流出が確認されたクレジットカードの不正利用によるお客様への金銭的被害は確認されておりません。
流出が確認されたお客様については、ご迷惑をおかけしないように各クレジットカード会社と協調して対応するとともに、今後も引き続き、事実の解明と安全性の確保に努めてまいります。
本件に関する経緯、不正アクセスの内容等につきましての現在までの現状確認された事実について下記の通りご説明いたします。現在までの経緯についてはこちらをご覧ください。
■不正アクセスによる個人情報流出の内容および今後の対応
- (1)侵入経路
- 海外(中国)のIPアドレスより7月20日にテイパーズ社のウェブサーバーに対し不正アクセスが行われ、データベース上の個人情報を窃取したものと確認されました。<ラック社による詳細なログ分析の結果>
- (2)流出の可能性がある対象者と項目
- 対象者…「アスマート」で以下の期間に商品をご購入いただいたお客様148,680名(複数ご登録を含む)
2005年4月4日〜2009年7月20日
※2005年4月4日当時は「アミューズオンラインショップ」として運営
2005年4月22日に「アンブラ」に名称変更
2008年6月10日「アスマート」に名称変更
項目…住所、氏名、電話・FAX番号、性別、生年月日、「アスマート」サイトへのログインパスワード、メールアドレス、クレジットカード情報
- (3)現時点で不正アクセスによる流出が確認できた項目及び件数 更新(8/25)
- メールアドレス情報<確定>・・・・116,911件(8/10発表時から変更なし)
クレジットカード情報(カード番号及び、有効期限)<確定>・・・・34,988件 (8/14発表時から変更なし)
(2007年1月4日〜2009年7月20日にご利用いただいたお客様)
※その他項目については、最終的に流出の確認はされませんでした。
- (4)お客様への対応 更新(8/25)
-
8月10日付でお客様専用お問い合わせ窓口を設置いたしました。
また、流出が確認あるいはその可能性があるお客様へは、8月10日より個別に順次連絡作業を開始いたしました。
- (5)クレジットカード会社との協調
- 本件につきましては、お客様に金銭的被害が発生しないよう対応することが重要と考えております。流出が確認されたクレジットカード情報34,988件について既に各クレジットカード会社と共有し、お客様にご迷惑をおかけしないように協調して対応して参りますのでご安心ください。
ご不安のあるお客様におかれましては、下記のお問い合せ専用窓口までご連絡下さいますようお願いいたします。
お客様からのお問い合せにつきましては、
以下のお客様専用お問い合せ窓口までお願い申し上げます。
<<本件に関するお客様からのお問い合せ>>
アミューズ「アスマート」特設お問い合せ窓口
0120-356664
※ 一部IP電話を除く、一般電話のほか、携帯・PHS・光電話からの通話が可能です
|
■今後のセキュリティ対策について
本件は不正アクセスに該当するものとして、テイパーズ社とともに関係官公署に報告をし、全面的に捜査に協力をしてまいります。
今回、流出情報の確認作業とともに、ラック社のアドバイスをもとにセキュリティ対策を講じておりますが、引き続きさらなる堅牢性を確保するため、テイパーズ社とともにシステムおよびマネジメント体制の向上とチェック体制の強化を行ってまいります。
新たな事実の判明や今後の対応の進捗状況に応じ、随時こちらの特設ページにてご報告申し上げます。
以上
2009年8月25日
株式会社アミューズ
|
|