2017年8月29日

ジェネシスECサイト出店ショップご利用客様各位

ジェネシス・イーシー株式会社
代表取締役 野澤 浩樹

不正アクセスによるカード情報流出に関するお知らせとお詫び

このたび弊社が運営するストア構築パッケージ「Genesis-EC」(http://www.genesis-ec.com/)のWebサーバにおけるクレジットカード情報流出懸念についての連絡を受け、第三者調査機関「Payment Card Forensics 株式会社」(以下、「PCF社」といいます。)による調査を実施いたしました結果、2017年3月23日~2017年5月18日の間に当該サイトを利用した出店店舗である株式会社リーベ運営の「リーベ(http://www.1128.jp/)」をご利用いただきましたお客様のカード情報流出の可能性があることが判明いたしました。

不正アクセスによるクレジットカード情報流出の概要と対応について、下記の通りご報告いたしますとともに、多大なるご迷惑およびご心配をおかけする事態に至りましたこと、ここに深くお詫び申し上げます。

1. 調査の経緯

2017年5月9日、「Genesis-EC」導入ショッピングサイト運営者様および決済代行会社から、クレジットカード情報の流出懸念についての連絡があり、被害拡大を防ぐためすべての「Genesis-EC」導入ショッピングサイトにおけるクレジットカード決済を5月18日に停止いたしました。また、流出に関する詳細を確認するため、5月22日にPCF社へ調査を依頼いたしました。

7月6日にPCF社より最終調査報告書が提出され、決済代行会社・カード会社に報告書の内容を共有し、対応を協議、今回の発表に至りました。

2. 調査結果で判明した、流出したお客様情報の範囲

Genesis-ECのWEBサーバーへの高度な知識と技術を持った悪意ある第三者による不正アクセスにより、お客様のカード会員データ(会員番号、有効期限、セキュリティコード)が盗み取られた恐れがあります。 期間は、2017年3月23日~5月18日までにGenesis-ECのショッピングカートを利用している店舗にて、クレジットカードでご購入された、すべてのお客様(最大9,458件)が対象となります。

また、今回の調査により、Genesis-ECの非公開サーバーで、別途、過去に不適切に保存された漏洩の危険がある4,581件のカード会員データ(会員番号)の存在が明らかになりましたが、リーベ社に保存されていたものではなく、現時点では不正購入履歴は確認できておりません。

※本件はGenesis-EC(ショッピングカート)でのクレジットカードの会員データ流出であり、クレジット決済以外でのご注文及び、お電話でのご利用のお客様及び、弊社公式サイトには一切関係ございません。

3. お客様への対応とお願い

(1)悪意ある第三者によってカード情報を不正に利用される恐れがございます。 カードのご利用明細に身に覚えのない請求が無いかご注意いただき、万が一、身に覚えのない請求があった場合には、お手元にカードをご準備の上、カード裏面に記載のカード会社窓口にお問い合わせいただきますようお願いいたします。 万が一、本件に起因して対象者様のカード情報が不正に使用され被害が発生した場合には、対象者様にご負担をおかけすることのないように対応してまいりますので、ご安心ください。

(2)カード情報が流出した可能性のある対象者様のクレジットカードにつきまして、再発行をご希望の場合、クレジットカード裏面のカード発行会社に対象者様から直接、ご連絡いただきますようお願い申し上げます。 対象者様のお名前とカード番号をカード会社の窓口にお伝えいただいた上で、カードの再発行をご希望いただければ、対象者様にご負担なく、カードの再発行をしていただくようカード会社に依頼しております。

4. 実施済みの対応策

  • 対象クレジットカードのモニタリング
    流出した対象のクレジットカード番号をカード会社各社に提供し、取引のモニタリング強化をカード会社に依頼し、不正利用の防止に努めております。
  • 警察への届出および所轄官庁への報告
    7月21日警察へ被害届を提出、8月4日に所轄官庁(経済産業省及び個人情報保護委員会)へ報告をいたしました。
  • 現在の状況と今後の対応
    既に5月18日に「Genesis-EC」導入ショッピングサイトにおけるクレジットカード決済をすべて停止しております。 PCF社より指摘を受けた弊社システムの脆弱性および管理体制の不備につきましては、即日実施可能な対策を行った後、更なる改修を指示、順次改修を進めております。

5. 発表が遅れた経緯について

2017年5月18日のクレジットカード決済停止から今回の発表に至るまで、時間がかかったことを深くお詫び申し上げます。

弊社といたしましては疑いが濃厚である時点でお客様に連絡し、注意を喚起するとともにお詫び申し上げたい旨を決済代行会社と協議しておりました。 しかし、不確定な情報の公開はいたずらに混乱を招き、対象の方へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると関係各所より説明を受け、弊社の理解を改め、発表はPCF社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。


【本件に関する専用お問い合わせ窓口】

050-5306-6419 Genesis-EC(株)
月~金 9:00~17:00 / 土 9:00~16:00 ※日祝祭日除く

※時間帯によってお電話がつながりにくい場合がございます。
ご迷惑をおかけしますことをお詫び申し上げます。


以上

ページの先頭へ