投資情報などを提供する株式会社ゴゴジャンが運営するWebサイト「fx-on」(http://fx-on.com/)にて、外部からの不正アクセスがあり、クレジットカード情報が一部流出した可能性があることが判明したとのことです。
【経緯】
1. 平成 29 年6月2日(金) 10:00
同社の契約先である決済代行会社から「fx-on」利用のお客様クレジットカードにおいて不正利用が発生した可能性があるとの一報が入る。
直ちに社内にて事故対策本部を設置し、即日、「fx-on」におけるクレジットカード決済の利用を停止。2. 平成 29 年6月5日(月)13:00
『弊社サイトへの不正アクセスによる個人情報流出の可能性についてのお知らせ』をサイトトップに掲載するとともに、電子メールにて会員様に別途案内。3. 平成 29 年6月5日(月)
関係各所より、「カード情報の流出という事実が判明してないことから、混乱を回避するため、サイトトップのお知らせの記載内容を変更して頂きたい」との指摘があり、サイトトップの掲載文言を『カード決済メンテナンス中』へ変更。
また、不正アクセスの全容解明および被害状況の把握に向け、第三者調査機関である「Payment Card Forensics株式会社」(VISA、JCB等のカード会社5社が共同で設立した機関「PCI SSC」(Security Standards Council)による、認定フォレンジック調査機関(PFIs)の認定を受けた調査会社。以下、「PCF社」といいます。)に調査を依頼し、6月6日(火)PCF社による調査を開始。4. 平成 29 年6月15日(木)
お客様対応のためのフリーダイヤルを設置。5. 平成29年7月7日(金)
PCF社より調査結果報告を受領。同社の報告により、個人情報等の流出疑いの内容及び原因が次のとおりであると判明。【不正アクセスによる情報流出について】
(1) 流出した可能性のある情報
ア 氏名(カード名義人名)
イ クレジットカード番号
ウ 有効期限
エ セキュリティーコード(2) 流出の規模
流失した情報の件数 9,822件(=カード番号の数)
※平成27年9月15日から平成29年6月2日の間に弊社オンラインショップでクレジットカード決済を利用顧客の情報が対象。
(3) 原因
弊社のクレジットカード支払いサイトに第三者による悪意あるプログラムが仕込まれていたことが確認。同プログラムを経由してカード情報が不正取得された可能性が高い。同社では「身に覚えのないクレジットカードの利用履歴がないかご確認をお願いいたします。万が一、カード明細書に身に覚えのない請求がございました場合は、誠に恐れ入りますが、クレジットカード裏面に記載のカード発行会社へお問い合わせをいただきますよう、お願い申し上げます。」と注意を呼び掛けています。
【再発防止策】
弊社は二度と同様の事案を起こすことのないよう、以下の再発防止策を実施してまいります。
1. クレジットカード情報が弊社システム内に残ることのないシステムへ改良を進めてまいります。
2. 弊社サイトへの不正アクセスの有無の確認、及び、弊社サイトの不正アクセスに対する脆弱性診断を定期的に実施いたします。このたびは、お客様ならびにご関係者の皆さまに、多大なるご不安ご迷惑をおかけしておりますことを重ねてお詫び申し上げます。
【本件に関するお問い合わせ先】
お問い合わせ先
株式会社ゴゴジャン
お客様お問い合わせ窓口
フリーダイヤル 0120-726-491 平日10:00~19:00
※7/29(土)、7/30(日)、8/5(土)、8/6(日)は、10:00~19:00の間ご対応を実施いたします。
お問合せ窓口http://fx-on.com/inquiry詳細;株式会社ゴゴジャン
PARTNER
