概要、経緯について
弊社が提供するサービス「ASJペイメント(他社サーバー接続方式)」におきまして、外部からの不正アクセスの疑いのある痕跡があり、その内容をセキュリティ調査会社に依頼し調査するとともに弊社担当部署においても調査を行ったところ、当該サービスにて決済されたお客様のクレジットカード情報が、海外からの不正アクセスにより流出した可能性があることが確認されました。
なぜ発覚したのか
クレジットカード会社より、弊社のサーバーから情報が流出している疑いがある旨の連絡を頂き、弊社に調査依頼があったことが発端でありました。その後、弊社担当部署にて独自で調査を行うとともに、セキュリティ調査会社にて調査を行った結果、不正アクセスの痕跡が確認され、クレジットカード情報が流出した可能性があることを確認いたしました。
流出した可能性のある個人情報の内容
4月5日現在で弊社及び調査会社の調査等によって把握している流出したクレジットカード情報につきましては、「ASJペイメント(他社サーバー接続方式)」の契約店様のサイトでクレジットカードをご利用されたお客様(カード会員様)のクレジットカード情報であり、その件数は最大で5,542件です。流出したクレジットカード情報は、カード番号・有効期限・カード名義・セキュリティコードとなっております。
なお、暗証番号、お取引内容等の情報及び個人情報につきましては含まれておりません。詳細につきましては、調査会社からの最終報告を受けた際等にご報告申し上げます。
今回の不正アクセスの手段についてお聞かせください
誠に申し訳ございませんが、不正アクセスの手段等の詳細につきましては、捜査の関係上申し上げることができません。
今後被害が拡大する可能性はないか
セキュリティ調査会社からの最終報告につきましては4月中旬頃の受領を予定していることから確実なことは申し上げるのが難しい状況ではありますが、現時点におきましては、調査会社からの速報レポートと弊社の調査結果に大きな齟齬がなかったことから、大きく件数が増加する可能性は極めて低いものと考えております。
警察には被害届を提出しているのか
警察当局にご相談いたしております。弊社といたしましては捜査に全面的に協力してまいります。
公的機関に報告しているのか
弊社より、総務省、経済産業省に対し事実関係をご報告しております。今後につきましてはセキュリティ調査会社の最終報告を踏まえ、必要に応じて正式にご報告させて頂く予定です。