詳細と経緯について

1.流出が確認されたお客様情報

・対象となるお客様
「カミチャニスタ」ウェブサイトにて、2016年1月25日~2016年3月2日の期間、 クレジットカードをご利用されたお客様のクレジットカード情報744件

・流出した情報
カード氏名、カード番号、有効期限、セキュリティコード
住所、メールアドレス
※クレジットカード情報流出の対象となるお客様につきましては、二次被害を防ぐために決済代行会社を通じて、 クレジットカード会社各社へモニタリングの依頼をしております。 詳しい利用内容に関しましては、大変恐縮ではございますが、 ご本人様より直接カード裏面に記載の電話番号へご連絡いただきますようお願い申し上げます。 (クレジットカード会社へは名義人様以外からのお手続きを行うことができません。)

2.今後の対応

弊社は引き続き経済産業省への報告、警察への相談等も踏まえ詳細原因の究明調査を実施し、再発防止策の構築並びにお客様情報保護体制の一層の強化に、真摯に取り組んで参ります。万全のセキュリティ対策が整うまでの間、ウェブサイトも休止させていただきます。再開の準備が整いましたら、改めてウェブサイトなどでお知らせいたします。

3.経緯のご報告

本件情報流出の経緯については以下のとおりでございます。
・2016年3月2日(水)13時20分頃

カード決済代行会社より弊社に対し、「カミチャニスタ」サイトのカード情報流出の疑念について第一報。 同日直ちに、本ウェブサイト閉鎖

・2016年3月3日(木)

カードブランド5社(American Express、Discover、JCB、MasterCard、Visa)より認定を受けた第三者調査機関「PAYMENT CARD FORENSICS株式会社」(以下「PCF社」)に調査依頼。

・2016年3月9日(水)

PCF社より1回目の調査結果の報告。この時点において流出件数等の詳細な情報は不明。
所轄官庁である経済産業省に報告。
警察署に不正プログラムの被害を受けたことの第一報。
調査結果内容をカード決済代行会社およびカード会社にも通知

・2016年3月24日(木)

PCF社より2回目の調査結果の報告(最終報告)。
流出の件数、流出情報内容が明らかとなり、クレジットカード情報、住所、メールアドレスが窃取された事実が判明。

・2016年3月31日(木)

赤坂警察署へ相談。

4.情報窃取の概要

・情報窃取期間
2016年1月25日~3月2日
※不正ファイルを設置された2016年1月25日から本ウェブサイト閉鎖日2016年3月2日までの期間

・不正侵入原因
不正侵入当時のログが存在しない為不明。
以上