お客様へお知らせと対応進捗

1. 経緯と調査結果のご報告

  • 平成26年6月20日(金) クレジットカード会社よりカード情報流出の疑念について連絡があり、同日直ちに、本ECサイトのクレジットカード決済を停止。
  • 平成26年6月25日(水) 社内に対策本部を設置し、同日PCF社に調査を依頼。
  • お客様に金銭的被害が生じないよう、各カード会社にモニタリング(不正利用調査)を依頼。
  • 平成26年7月10日(木) PCF社による当該サーバへフォレンジック調査開始。
    これにより、当該サーバが攻撃され、不正プログラムがインストールされていた事実が発覚。
  • 平成26年7月23日(水) 当社は全データベースを確認のもと、不正なタグ、侵入口の削除、及び改竄された不正プログラムを削除。
  • 平成26年8月8日(金) PCF社の最終報告書(7月30日付)の提出を受けて、監督官庁である経済産業省、所轄の警察署へ報告及び相談。

2. 流出が確認されたお客様情報

  • (平成26年5月3日~6月20日までの期間に弊社ECサイトでクレジットカードをご利用いただいたお客様)延べ923件、862名様
  • カード名義人名
  • カード番号
  • カード有効期限
  • セキュリティコード

クレジットカード情報流出の対象となるお客様につきましては、二次被害を防ぐために決済代行会社を通じて、クレジットカード会社各社へモニタリングの依頼をしております。
お客さまにおかれましては、クレジットカード会社からのご利用明細書に心当たりのない請求がないか、特段の注意を払われますようお願い申し上げます。
また、そのような利用があった場合にはクレジットカード裏面に記載のカード発行会社にお問い合わせいただくようお願いいたします。

3. 所轄警察署、及び監督官庁への継続的報告

引き続き、所轄警察署及び経済産業省に相談、報告するとともに、不正アクセスの主体、原因等の原因究明をおこなってまいります。

4. 再発防止策

現在、PCIDSS(国際ペイメントブランド5社が策定した、カード情報セキュリティの国際統一基準です。)に準拠したECサイトを制作中でございます。
近日中にはサイトの入れ替えを行い、1日も早くお客様にご安心してお買い物をいただけるよう、進めております。

今後二度と同様の事態を発生させることがないよう、セキュリティ体制・お客様情報管理体制を強化し、再発防止策の一層の強化に、全社一丸となって取り組んで参ります。
この度は皆様に多大なるご不安、ご迷惑をおかけいたしましたことを、深くお詫び申し上げます。

平成26年8月25日
株式会社タム・タム 代表取締役 安藤治