重要なお知らせ

2022年8月4日公表「【重要】個人情報漏洩に関するお詫びとお知らせについて」の調査報告について

2023年03月23日

2022年8月4日「【重要】個人情報漏洩に関するお詫びとお知らせについて」にて、弊社の会員サイト「ウェブステーション」（以下「ウェブステーション」）で利用しておりました、画面表示を最適化するサービスを提供していた株式会社ショーケース（以下、ショーケース社）のシステムが第三者によって改ざんされ、クレジットカード情報の一部が漏洩した可能性があることを公表いたしました。
弊社も本件について第三者調査機関による調査を行っておりましたが、この度その調査が完了いたしました。
調査に時間を要し、会員様をはじめ関係者の皆様に多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申しあげます。

あらためまして、本件の経緯・調査結果の詳細および再発防止につきまして、下記のとおりご報告申しあげます。

記

■経緯

「ウェブステーション」の新規登録・再登録画面では、ご覧になる端末に合わせてウェブページの表示を最適化するサービスを利用しておりました。2022年7月28日（木）、このサービスを提供していたショーケース社より、当該サービスのシステムが第三者によって不正に改ざんされ、入力されたクレジットカード情報の一部が漏洩した可能性があると連絡がありました。
弊社はこれを受け、2022年8月4日（木）に公表いたしましたが、その後、ショーケース社が依頼した第三者調査機関より対象期間の修正があり、2022年10月26日（水）に続報を公表いたしました。
加えて、弊社におきましても被害の範囲を特定すべく第三者調査機関による調査を行い、2023年3月2日（木）にその調査が完了いたしましたので、本日の公表に至りました。

■調査結果

第三者機関の調査により、対象として特定されたサービスは、「ウェブステーション」の新規会員登録または再登録画面の手続きのみでございました。
なお、当該サービス以外での個人情報漏洩は無いこと、および「ウェブステーション」自体のプログラムの改ざんや、サイト実行環境への不正アクセスが存在しないことを確認いたしましたこと、併せてご報告申しあげます。

（対象期間）

• 7月19日（火）7:49 ～ 7月19日（火）7:58
• 7月21日（木）10:39 ～ 7月26日（火）20:33
• 7月27日（水）9:53 ～ 7月29日（金）0:20

（対象者）

上記期間に「ウェブステーション」の新規会員登録または再登録画面にてお手続きを行われたカード会員様 （7,751名）が対象となり、2022年8月4日（木）と2022年10月26日（水）に個別でご連絡申しあげました会員様と相違ないことを確認いたしました。

（外部に送信された情報）

以下クレジットカード情報の一部、ないしはすべてが外部に送信されたことを確認いたしました。

• クレジットカード番号
• 有効期限
• セキュリティコード
• 生年月日

■弊社の対応と再発防止について

弊社では、既にショーケース社のサービスの利用停止と切り離しを行っております。
対象の会員様のクレジットカードによるお取引調査は、発生した時点まで遡り確認を行ったことと併せ、継続してモニタリングを強化しており、不正利用の監視に努めております。これまでのところ、本件が起因となったクレジットカードの不正利用の発生はございませんので、ご安心いただきたくお願い申しあげます。
弊社はこのたびの事態を厳粛に受け止め、本件の調査結果を踏まえたシステムのセキュリティ対策の強化を行ってまいります。また、本件については、監督官庁である経済産業省、財務省の各所轄部署、個人情報保護委員会に報告を行っており、各監督官庁等からの指導に従い再発防止に努めてまいります。

以上

• 株式会社ショーケースの公表についてはこちら
• 2022年8月4日公開『【重要】個人情報漏洩に関するお詫びとお知らせについて』はこちら
• 2022年10月26日公表『【重要なお知らせ／続報】個人情報漏洩に関するお詫びとお知らせについて』はこちら