御社の他のサービスで決済を行ったが大丈夫か。またその他個人情報についても大丈夫なのか。
この度は、決済代行サービス「ASJペイメント(他社サーバー接続方式)」のみに設置していたウェブアプリケーションの脆弱性が存在し、不正アクセスされたことがクレジットカード情報の流出された可能性に繋がりました。
不正アクセスの痕跡が発見された後、当該サービスの提供を中断するとともに社内調査を行いました。
調査の結果、今般問題が生じたウェブアプリケーションは、当該サービスに固有のものであり、弊社が提供する他のサービスには存在しておりません。また、他のサービスには同様の脆弱性や不正アクセスの疑いのある痕跡も認められず、以前より今回の攻撃に対応した適切な処理を行っていることを確認いたしました。そのため、他のサービスの提供につきましては、セキュリティ上、何ら問題がないことを確認した上で、通常通り運営させて頂いております。
これらのことから、当該サービスにて決済されたお客様以外の個人情報につきましては流出した疑いは無いものと確認しております。
「ASJペイメント(他社サーバー接続方式)」とはどのようなサービスか
「ASJペイメント(他社サーバー接続方式)」とは、他社のサーバーを利用している方に対して決済機能を提供する決済代行サービスです。
また、「ASJペイメント(ホスティング併用方式)」とは、弊社が提供するショッピングカートシステム及びインターネット予約管理システムに付随する決済代行サービスとして、それぞれショッパーペイメント及びeリザーブペイメントとして提供しております。
ショッパーペイメントやeリザーブペイメントは問題ないのか
この度は、決済代行サービス「ASJペイメント(他社サーバー接続方式)」のみに設置していたウェブアプリケーションの脆弱性が存在し、不正アクセスされたことがクレジットカード情報の流出された可能性に繋がりました。
不正アクセスの痕跡が発見された後、当該サービスの提供を中断するとともに社内調査を行いました。
調査の結果、今般問題が生じたウェブアプリケーションは、当該サービスに固有のものであり、弊社が提供する他のサービスには存在しておりません。また、他のサービスには同様の脆弱性や不正アクセスの疑いのある痕跡も認められず、以前より今回の攻撃に対応した適切な処理を行っていることを確認いたしました。そのため、他のサービスの提供につきましては、セキュリティ上、何ら問題がないことを確認し、各クレジットカード会社にも報告した上で、4月5日現在においてショッパーペイメント及びeリザーブペイメントにつきましても通常通り運営させて頂いております。