■ご報告とお詫び

■お客様専用お問い合わせ窓口

2009年9月4日
埼玉県川口市差間2-6-35
株式会社テイパーズ
代表取締役 森 高幸

弊社受託通販サイト顧客情報への不正アクセスに伴う
個人情報流出についてのご報告とお詫び

 このたび、(株)エイトデイズ様より受託しております通販サイト「Alfred Online Shop」(以下「本サイト」)に対して海外サーバーからの不正アクセスがあり、その内容を調査いたしましたところ、本サイトをご利用いただいておりますお客様の個人情報が一部流出したことが確認されました。

 お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけ致しまして深くお詫び申し上げます。当社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に全社一丸となって、全力で取り組んでおります。

 現在、当社では第三者のセキュリティ専門会社「株式会社ラック サイバーリスク研究所 サイバー119」(以下ラック社)に調査と不正アクセス対策の強化を依頼し、既に実施しております。
 現在までの調査の結果、流出が確認されたクレジットカードの不正利用によるお客様への金銭的被害は確認されておりません。
 流出が確認されたお客様については、金銭的ご迷惑をおかけしないように各クレジットカード会社と協調して対応するとともに、今後も引き続き、事実の解明と安全性の確保に努めてまいります。

 本件に関する経緯、不正アクセスの内容等につきましての現在までの経緯と現状確認された事実について下記の通りご説明いたします。


1.経緯と対応

8月8日
・弊社のサーバーから顧客情報流出が確認され、同一サーバーを使用している本サイトの顧客情報も流出している可能性がある為、調査を開始。

8月12日
・本サイト内各種グッズ通販において取得した情報が流出したと現状までの報告を行う。
・流出件数等の確認を急ぐよう指示を受ける。

8月13日
・クレジットカード情報(カード番号、有効期限)が35件、メールアドレス情報が81件流出していることが確認され、(株)エイトデイズ様に報告。
・個人情報の流出が確認あるいはその可能性があるお客様へ郵便やEメールなどで順次連絡を開始するよう指示を受ける。

8月15日
・対象のお客様へ、Eメールや郵便にて順次連絡を開始。
・弊社にてお客様専用お問い合わせ窓口を設置予定。

8月16日
弊社にて今後の再発防止への勧告を受けるべく調査対策委員会を発足。

9月2日
・当初発表いたしました流出情報以外に流出の痕跡はない旨の報告をラック社より受け、(株)エイトデイズ様に報告。
・対象のお客様へ、個別に郵送にてご連絡。



2.不正アクセスによる個人情報流出の内容および今後の対応

(1)侵入経路
海外のIPアドレスより7月20日に弊社ウェブサーバーに対し不正アクセスが行われ、データベース上の個人情報を窃取したものと確認されました。<ラック社による詳細なログ分析の結果>

(2)現時点で不正アクセスによる流出が確認できた項目及び件数
メールアドレス情報・・・・81件
うちクレジットカード情報を含む件数・・・・35件
※クレジットカード情報の項目はカード番号及び有効期限のみとなっております

(3)お客様への対応
8月15日付でお客様お問い合わせ窓口を弊社にて設置いたします。
また、流出が確認あるいはその可能性があるお客様へは、8月15日より個別に順次連絡作業を開始いたします。

(4)クレジットカード会社との協調
本件につきましては、お客様に金銭的被害が発生しないよう対応することが重要と考えております。流出が確認されたクレジットカード番号35件に付いては各クレジットカード会社と共有し、お客様に金銭的ご迷惑をおかけしないように協調して対応して参りますのでご安心ください。
ご不安のあるお客様におかれましては、下記のお客様お問い合せ窓口へご照会くださいますようお願いいたします。


3. 今後のセキュリティ対策について
 本件は不正アクセスに該当するものとして、関係官公署に報告をし、全面的に捜査に協力をしてまいります。
 今回、流出情報の確認作業とともに、ラック社のアドバイスをもとにセキュリティ対策を講じておりますが、引き続きさらなる堅牢性を確保するため、システムおよびマネジメント体制の向上とチェック体制の強化を行ってまいります。
 新たな事実の判明や今後の対応の進捗状況に応じ、当サイト http://www.tapirs.co.jp/owabi_alfred/ にてご報告申し上げます。