お客様のブラウザはInternet Explorerです。
サイトが正しく見えなくなる場合がございますので、最新ブラウザのご利用をお勧めいたします。

2016年9月15日

お客様各位

株式会社アドプリント

不正アクセスによるクレジットカード情報流出の疑いに関するご報告

 この度、当社が運営するECサイト(以下、「本サイト」といいます。)のWebサーバ、DBサーバ(以下、「本サーバ」といいます。)に対して、外部からの不正アクセスの疑いが確認されたことから、外部の専門調査会社である「Payment Card Forensics株式会社」(以下、「PCF社」といいます。)にて調査を実施しておりました。


 その調査の結果、本サーバに対して、外部からの不正アクセスがあったことで、情報流出の可能性が確認されましたので、その調査結果概要と今後の対応について、下記のとおりご報告いたしますとともに、お客様をはじめ、関係者の皆さま方には、多大なるご迷惑およびご心配をお掛けする事態に至りましたこと、深くお詫び申し上げます。


 当社において、情報流出の疑いが確認された時点で、まずは現状を公表することも検討いたしましたが、外部の調査機関による調査報告のない状態で公表することは、かえって多くの混乱をきたす旨の懸念に鑑み、決済代行会社、カード会社、警察に相談の上、日本クレジットカード協会のガイドラインに従い、今般のタイミングでのご報告となりましたこと、ご理解を賜れれば幸甚の限りでございます。

ご報告の詳細

  • 【1】 漏えいの可能性がある個人情報

    • 1. 依頼した調査

      クレジットカード協会のガイドラインに従い、情報流出の有・無/影響範囲を正確に特定するため、フォレンジック調査の専門技術を有する調査機関であるPCF社に、調査依頼しました。

    • 2. 調査結果概要

      PCF社による調査の結果、当社のWebサーバ、本サーバに不正アクセスされ、本サーバ内に保存されていたカード会員データと、Webサーバ上に保存されていたカード会員データが不正に取得されていた可能性が高いと判断されました。

    • 3. 漏えいの可能性がある件数

      14,627件

    • 4. 漏えいの可能性がある範囲

      当社メインサイト(www.adprint.jp)において、漏えいの可能性の有無を確認する簡易システムを導入致しましたので、以下をご参照の上、ご利用ください。
      → 照会(ID/PASS入力で判別可能)

      • < 本サーバ経由で漏えいの可能性があるお客様 >

        2014年8月25日~2015年9月23日の間に、当社において、クレジットカード決済をご利用された一部のお客様
        対象サイト: adprint / makumaku / ad-sign / adbest / adcard / adcup / designMaker / fashion4you / adflag / 刺繍プリント / 2nd.log / ds1

      • < ウェブサーバ経由で漏えいの可能性があるお客様 >

        2016年5月20日~2016年8月14日の間に、当社において、クレジットカード決済をご利用された一部のお客様
        対象サイト: adprint / makumaku / ad-sign / adbest / adcard / adcup / adflag


      ※上記対象期間以外でクレジットカード決済を利用されたお客様の情報流出の懸念はございません。また、銀行振込、ポイント決済、代引き決済などクレジットカードでない他の決済手段をご使用になったお客様の情報流出の懸念もございません。

    • 5. 漏えいの可能性がある項目

      カード名義、カード番号、有効期限、セキュリティコード、住所、電話番号、メールアドレス

  • 【2】 お客様へのお願い

    • 1. クレジットカードの請求にご注意ください。

      身に覚えのないクレジットカードの利用履歴がないかご確認をお願い致します。漏えいの可能性のあるクレジットカード情報につきましては、お客様にご迷惑がかからないよう、当社より、各クレジットカード会社へ、不正利用の監視強化を依頼しております。万が一、カード明細書に身に覚えのない請求がございました場合は、クレジットカード裏面に記載のカード発行会社へお問い合わせをいただきますよう、お願い申し上げます。

    • 2. クレジットカードの再発行に関しまして

      カード情報が流出した可能性のあるお客様のクレジットカードにつきまして、再発行をご希望の場合、クレジットカード裏面のカード発行会社にお客様から直接、お問い合わせいただきますようお願い申し上げます。(※カード情報の確認には、個人情報の確認も必要となる為、ご不便とご面倒をお掛けいたしますが、お客様ご自身でご対応の程お願い申し上げます。)なお、カード再発行の手数料につきましては、お客様のご負担にならないようカード会社へ依頼しております。

  • 【3】 経緯

    • 2016年8月12日(金)

      当社の契約先である決済代行会社から、当社宛、クレジットカード情報の流出懸念があることについての連絡がありました。直ちに当社内にて事故対策本部を設置し、決済代行会社から随時の情報を得つつ、当社による独自の調査を開始しました。また、同日の時点で、PCF社と調査に関する打合せを開始しました。

    • 8月13日(土)

      日本クレジットカード協会のガイドライン(以下、「ガイドライン」といいます。)に従い、不正アクセスの疑いのある本サイトによるクレジットカード決済の利用を停止しました。

    • 8月16日(火)

      PCF社に調査を正式に依頼しました。同日に、同社からの第1次報告書を受領し、決済代行会社、クレジットカード会社と情報を連携しました。

    • 8月18日(木)

      大阪府南警察署に本件の報告をしました。

    • 9月1日(木)

      PCF社から調査最終報告書を受領し、外部からの不正アクセスによるお客様情報の流出の可能性が確認された旨の報告を受けました。 PCF社による最終報告書を、決済代行会社、各クレジットカード会社に提出し、公表にむけての情報の連携を進めました。

    • 9月6日(火)

      大阪府警サイバー対策課に、本件の報告をしました。

    • 9月7日(水)

      経済産業省に、本件の報告をしました。

  • 【4】 再発防止のためのセキュリティ強化対策

    • 1. すでに措置完了したセキュリティ強化対策

      • ① 本サーバに残っていた流出対象情報を全て削除して、カード決済処理を停止。
      • ② Webサーバ内に保存されていたカード会員データを削除。
      • ③ ファイルアップロードの拡張子制限を実施。
      • ④ ファイルアップロード機能の制限を実施。
      • ⑤ 異常なウェブ接続を遮断するソフトウェアを導入。
    • 2. 今後措置するセキュリティ強化対策

      • ① 今後クレジットカード決済を再度導入する際、カード情報が保存されないリンク型決済を導入。
      • ② 現在のサーバがあるIDC(Internet Data Center)に物理的ウェブファイアウォールとソフトウェアウェブファイアウォール追加導入。調査機関より勧告された内容のとおり、アプリケーションの脆弱性を修正および補完。
      • ③ システムセキュリティのー部を主軸として、セキュリティ戦略と対応方針を樹立し、セキュリティ体制の強化。

      ※現在も継続的に不正アクセスについて監視しておりますが、不正アクセスは確認されておりません。引き続き、セキュリティ対策を行っております。

  • 【5】 お客様への通知及び流出対象のご確認方法

    • 1. カード情報流出の可能性があると確認されたお客様には、電子メール及び郵便にて、当社より直接連絡をさせて頂きます。なお、メール送信および郵便の発送は、9月15日頃を予定しております。

    • 2. また、当社ホームページにて流出の可能性の有無を確認する簡易システムを導入致しましたので、以下のサイトをご参照の上、ご利用ください。
      → 照会(ID/PASS入力で判別可能)

    • 3. 特設窓口を設けました。なお、複数の回線を用意しておりますが、つながりにくい場合は、大変お手数をお掛けいたしますが、電子メールにて、ご連絡をお願いいたします。追って当社より、電話または電子メールにてご連絡させて頂きます。


      <特設窓口>


      • フリーダイヤル: 0120-907-250
      • (平日:月~金 10:00~12:30/13:30~17:00)
      • ※お問い合わせ時間が9/23(金)より変更されました
      • メールアドレス: support@adprint.jp


      現時点での報告は、以上となりますが、今後も新たな事実が明らかになり次第、随時当社ホームページにて報告させていただきます。改めまして、お客様をはじめ、関係者の皆さま方に多大なるご迷惑およびご心配をお掛けいたしましたこと、お詫び申し上げます。

      以上



本件に関するFAQ

▶ 公表について

  • Q. 不正アクセスの発覚から公表まで時間がかかったのはなぜですか?

    >> 当初は流出の懸念が判明した時点での情報公開を検討しておりましたが、日本クレジット協会の規定と第三社機関の指示に従って調査を進め、情報が確定した段階での公開となりました。お客様へのお知らせが遅くなりましたことをここにお詫び申し上げます。

▶ 流出対象確認および対応について

  • Q. カード情報流出の可能性があるのか、確認は可能ですか?

    >> 流出の可能性の有無を確認する簡易システムを導入致しましたので、以下のサイトをご参照の上、ご利用ください。
    → 照会(ID/PASS入力で判別可能)

  • Q. 自身のカード情報が流出した可能性があるとわかりました。どうしたらいいですか。

    >> ご迷惑、ご不便をお掛けし、大変申し訳ございません。
    クレジットカード情報の流出した可能性のあるお客様のクレジットカードにつきまして、再発行をご希望の場合、恐れ入りますがクレジットカード裏面のカード発行会社にお客様からお問い合わせいただきますようお願い申し上げます。
    ※カード情報の確認には、個人情報の確認も必要となる為、ご不便とご面倒をお掛けいたしますが、お客様ご自身でご対応の程お願い申し上げます。なお、カード再発行の手数料につきましては、お客様のご負担にならないようカード会社へ依頼しております。

  • Q. クレジットカードが不正利用されている可能性はありますか?

    >> ご迷惑、ご不便をお掛けし、大変申し訳ございません。
    クレジットカード情報の流出の可能性があるお客様は、ご自身のクレジットカードのご利用明細をご確認ください。 万が一、カード会社からのご利用明細に不審な点があった場合は、大変お手数ですが、クレジットカード裏面に記載されているカード発行会社へ連絡しご確認をお願いいたします。 また、流出の可能性があるクレジットカードにつきましては、カード発行会社と連携をしており、今後の不正利用の防止のためにモニタリング(監視)を強化しております。

  • Q. クレジットカードが不正利用されていた場合、どうしたらいいですか?

    >> ご迷惑、ご不便をお掛けし、大変申し訳ございません。
    不正利用につきましてはお客様に金銭的負担が及ばないよう、各クレジットカード会社と協調を図っております。 不正利用があった場合にもお客様の個人情報に当たるという観点から弊社からその情報を得ることができません。 大変お手数をおかけいたしますが、クレジットカード裏面のカード発行会社にお客様からお問い合わせいただき再発行の手続きをお願い致します。 尚、本件に関するカード再発行手数料に関しましては、お客様に手数料がかからないようクレジットカード会社に依頼をしております。

  • Q. 情報流出のクレジットカードは再発行しなければなりませんか?

    >> カード情報の確認には、個人情報の確認も必要となりますため、恐れ入りますが、お客様より直接、クレジットカード裏面にありますカード発行会社までお問い合わせをお願いいたします。 尚、本件に関するカード再発行手数料に関しましては、お客様に手数料がかからないようクレジットカード会社に依頼をしております。 また、流出の可能性があるクレジットカードにつきましては、カード発行会社と連携をしており、今後の不正利用の防止のためにモニタリング(監視)を強化しております。

  • Q. 連絡が来ない場合は情報が流出していないと考えていいですか?

    >> 対象期間中にクレジットカード決済サービスのご利用がなければ、流出の可能性はございません。また、銀行振込、ポイント決済、代引き決済などクレジットカードでない他の決済手段をご使用になったお客様の情報流出の懸念もございません。

▶ 被害について

  • Q. アドプリントのグループ会社で流出の可能性があるサイトはありますか?

    >> ご迷惑をお掛けし、申し訳ございません。

    ■2014年8月25日~2015年9月23日の間に、当社において、クレジットカード決済をご利用された一部のお客様
    対象サイト: adprint / makumaku / ad-sign / adbest / adcard / adcup / designMaker / fashion4you / adflag / 刺繍プリント / 2nd.log / ds1

    ■2016年5月20日~2016年8月14日の間に、当社において、クレジットカード決済をご利用された一部のお客様
    対象サイト: adprint / makumaku / ad-sign / adbest / adcard / adcup / adflag

    上記のお客様のみが対象となります。

  • Q. どのクレジットカードを使用したかが分かりません。

    >> 恐れ入りますが、クレジットカード裏面にありますカード発行会社まで、お客様ご自身で直接お問い合わせをお願いいたします。カード再発行における手数料は、お客様のご負担にならないようカード会社へ依頼しております。 ※カード情報の確認には、個人情報の確認も必要となりますため、お客様ご自身でご対応をお願い申し上げます。

  • Q. 身に覚えのないところから連絡がありました。どうしたらいいですか?

    >> ご迷惑をお掛けし、大変申し訳ございません。 不審なメールなどについては、閲覧及び添付ファイルの開封を控えるなど、くれぐれもご注意いただきますよう重ねてお願い致します。 また、お手数をおかけいたしますが消費生活センターにご相談下さい。 http://www.kokusen.go.jp/map/index.html

  • Q. ID、パスワードは変更したほうがいいですか?

    >> 今回、IDとパスワードは流出の可能性がないと確認されておりますので、変更されなくても問題はございません。


照会

お客様が情報流出の可能性がある対象者か照会いたします。

ログイン後に照会が可能となります。
※ ログインをしていない場合は、ログイン画面に移動します。


※※※ 情報流出の可能性がある対象者となります ※※※

このたびは大変ご迷惑をおかけして誠に申し訳ございません。
恐れ入りますが、下記の手順に従って、ご対応いただきますようお願い申し上げます。

<クレジットカードの不正利用の有無と再発行に関して>

クレジットカード裏面に記載されているカード発行会社へ直接お問い合わせください。

【お伝えいただく内容】
  • 1. 「クレジットカードの不正利用の確認です」と伝えてください。
  • 2. お客様のカード番号、「アドプリントの情報漏えいの件」と伝えてください。
  • 3. カードのご利用状況をお確かめください。
  • 4. カード再発行をご希望の方は、カード会社にご要望ください。

(カード再発行の手数料につきましては、お客様のご負担にならないよう各カード会社に依頼しております)

<その他ご質問>

本件に関するFAQをご確認ください。→ 本件に関するFAQ


<特設窓口>

フリーダイヤル: 0120-907-250
(平日:月~金 10:00~12:30/13:30~17:00)
※お問い合わせ時間が9/23(金)より変更されました
※つながりにくい場合は、大変お手数をお掛けいたしますが、電子メールにて、ご連絡をお願いいたします。
メールアドレス: support@adprint.jp

※※※ 対象者ではございません ※※※

この度は大変ご迷惑をおかけしており誠に申し訳ございません。
改めて、セキュリティ強化を十分に行い、現在、安心してご利用いただける状態でございます。今後このようなことがないよう、厳重に管理をしていく所存でございます。お客様には、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを、深くお詫び申し上げます。

※ ご不明な点がございましたら、本件に関するFAQ・下記「お問い合わせ窓口」までお問い合わせください。
→ 本件に関するFAQ


<特設窓口>

フリーダイヤル: 0120-907-250
(平日:月~金 10:00~12:30/13:30~17:00)
※お問い合わせ時間が9/23(金)より変更されました
※つながりにくい場合は、大変お手数をお掛けいたしますが、電子メールにて、ご連絡をお願いいたします。
メールアドレス: support@adprint.jp


※※※ 本件に関するお問い合わせ窓口 ※※※

特設窓口を設置してご対応させていただいております。

フリーダイヤル 0120-907-250

(平日:月~金 10:00~12:30/13:30~17:00)
※お問い合わせ時間が9/23(金)より変更されました

Eメール support@adprint.jp


※※※ お問い合わせが登録されました。 ※※※

※ 登録された内容は、「マイページ > お問い合わせ」よりご確認頂けます。
※ 返信はご登録されているメールアドレスおよびマイページに送らせていただきます。