不正アクセスの内容(最終報告)(平成23年4月15日更新)

1.原因等

3月8日にクレジットカード会社様より、弊社のサーバーから情報が流出している疑いがある旨のご連絡を頂き、その後、弊社担当部署にて独自に調査を行うとともに、クレジットカード会社様指定のセキュリティ調査会社にデータを提供して調査を依頼いたしました。

調査を進めたところ「ASJペイメント(他社サーバー接続方式)」のみに設置していたウェブアプリケーションに脆弱性が存在し、不正アクセスされたことでクレジットカード情報が流出されたことが判明いたしました。

2.流出した可能性のある個人情報の概要及び被害件数(最終報告)

弊社決済代行サービス「ASJペイメント(他社サーバー接続方式)」の契約店様のサイトでクレジットカードを利用したお客様(カード会員様)のクレジットカード情報5,542件について流出した可能性がこざいます。4月5日に発表した件数と相違はございません。流出した可能性のあるクレジットカードの項目は、次のとおりです。

  • クレジットカード番号
  • セキュリティコード
  • カード名義
  • 有効期限

但し、暗証番号、お取引内容等の情報及びその他の個人情報につきましては含まれておらず、その事項につきましても、4月5日に発表させて頂きましたとおりでございます。

3.警察及び公的機関への報告について

弊社より、総務省、経済産業省に対し事実関係をご報告するとともに、警察当局にもご相談しております。弊社といたしましては、捜査に全面的に協力してまいります。