2010年8月4日
お客様各位
ネットスーパー業務委託先(株)NEO BEATに対する
不正アクセスについてのご報告とお詫び
PDFはこちら クレジットカード情報流出についてのQ&Aはこちら
この度、フジネットスーパー「おまかせくん」の業務委託先である株式会社NEO BEAT(本社:大阪市中央区 代表取締役:石那田 諭 以下、ネオビート社)のWeb サーバに対し、海外及び国内から不正アクセスがありました。その内容を調査いたしましたところ、サーバに登録されているお客様のクレジットカード情報が一部流出した疑いのある事が判明いたしました。
お客様には多大なるご心配とご迷惑をお掛けいたしました事、ここに深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、会員様の信頼回復に全社一丸となって、全力で取り組んでおります。以下、この件に関しての詳細をご報告いたします。
【流出の可能性のある情報】
・ 対象者
ネオビート社に運営を委託しているフジ及び他6社のネットスーパー サイトでクレジットカード情報を登録されているお客様、及びクレジットカードでの購入履歴があるお客様の一部
・ 流出情報
クレジットカード番号、有効期限、名義
・ 流出規模 (速報)
クレジットカード番号 フジ顧客 125件 (総数 12,191件)
有効期限などの情報流出については現在調査中
フジネットスーパーの対象の会員様に対しては、eメールにて情報をお伝えし、重ねてお手紙でもご連絡を差し上げます。
【経緯】
| 7月24日~26日 | ネオビート社のサーバに不正アクセス(30日に判明) |
| 7月30日 | ネオビート社が不正アクセスを確認 ネオビート社から報告を受け、弊社サイトを閉鎖 |
| 7月31日 | ネオビート社が第三者調査機関に調査依頼 |
| 8月 3日 | 第三者調査機関からの調査結果速報にてクレジット情報の漏えい事実の可能性があることを把握 |
| 8月 4日 | 漏えいの可能性があるお客様にeメール、手紙にて連絡 お客様専用お問い合わせ窓口を設置 |
2010年8月10日
お客様各位
ネットスーパー運営委託先(株)NEO BEATへの不正アクセスに伴う
クレジットカード情報流出についてのQ&A
この度、フジネットスーパー「おまかせくん」の運営を委託しております㈱NEO BEAT(ネオビート)のWebサーバに対して不正アクセスがあり、その内容を調査いたしましたところ、ネオビートのサーバに登録されているお客様のクレジットカード情報が流出したことを確認いたしております。
お客様には、多大なるご心配とご迷惑をお掛けしております事、ここに深くお詫び申し上げます。
以下、この件に関しましてのQ&Aをまとめましたので、ご参照ください。
■クレジットカード情報の流出について
Q 流出した情報とは具体的にどのようなものか?
A ご心配をおかけしております。 現在確認している内容は、クレジットカードの番号、有効期限およびカード名義でございます。 住所や電話番号など、他の個人情報の流出の事実はございません。
Q どのような対応をしているのか?
A 現在、クレジットカード会社に第三者による不正な利用を阻止すべく、不審な利用の監視をしていただくようにお願いしております。
何卒、ご理解とご協力を賜りますようお願い申し上げます。
■クレジットカードについて
Q 自分のクレジットカードは安全なのか?
A クレジットカードの漏洩があったお客様については、8月4日にメールを送付し、合わせてお手紙にてご連絡をさせていただいております。
ご連絡を差し上げたお客様につきましては、大変お手数ですが、クレジットカード会社にご相談くださるよう、お願い申し上げます。
漏洩がないお客様におかれましては、今までと同様お使いいただけますので、ご安心下さい。
Q クレジットカード番号を変えて欲しい
A 大変お手数でございますが、発行元のクレジットカード会社にご連絡の上、カード番号変更の旨をお伝え下さい。
Q 公共料金などをクレジットカードの引き落としにしているが、カード変更に伴いどのように手続きしたらよいか。?
A カードの変更に伴い、ご契約されているカード会社様では引き落としができなくなります。手続きといたしましては、お客様 がカード引き落としのご契約をされておりますお取引会社(電力会社など)にあらためて新しいカード番号を申請していただく必要がございます。お手数をおかけいたしますが、よろしくお願い申し上げます。
Q クレジットカードが不正利用されていないかをどのように確認すればいいのか?
A クレジットカード会社の「お客様お問合せ窓口」で、確認する事が可能です。また、ホームページなどで利用状況を確認できるサービスを実施しているクレジットカード会社もございます。
Q 身におぼえの無いクレジットの請求がきたが。
A 大変申し訳ございません。弊社では、クレジットの請求内容を確認する事ができません。お手数をおかけいたしますが、発行元のクレジットカード会社にご確認していただくよう、お願い申し上げます。
Q 関係者を名乗り、パスワードやクレジット情報を打ち込むように、とのメールや電話が届いた。
A 弊社から、このような情報を入力するようなお知らせは一切しておりません。パスワードや暗証番号をお尋ねすることも一切ございません。
関係者に成りすまし、情報を不正に入手しようとする者にご注意願います。
■不正使用について
Q 今後、被害が拡大する可能性はないか?(後から流出や被害の連絡が来ることはないか)
A ご心配をおかけしております。全件確認し、クレジットカード会社に該当カード番号を連絡し対応をお願いしております。 カード番号の変更については、恐れ入りますがカード会社にご相談くださいますよう、お願い申し上げます。
Q 被害があった場合、どのような手続きをとればよいか?
A 発行元のクレジットカード会社に連絡をして頂き、使用覚えがない事をお伝え下さい。
■ネットスーパーの運営について
Q ネットスーパーの退会手続きをしたいが
A 大変申し訳ございません。 ただいまサーバが停止中のため退会手続きが出来ない状態となっております。 弊社でもお客様の個人情報を一切確認できない状態になっております。 サーバが復旧致しましたらこちらでお手続きを行いますので、ご登録時のお名前・電話番号をお客様窓口までご連絡ください。
Q ネットスーパーの会員情報を完全削除して欲しい
A 大変申し訳ございません。 ただいまサーバが停止中のため手続きが出来ない状態となっております。 サーバが復旧致しましたらこちらで削除を行いますので、ご登録時のお名前・電話番号をお客様窓口までご連絡ください。
Q 今後、情報の流出がないようにどのような対応をとるのか?
A ご心配をおかけしております。 システム会社が、第三者機関であるセキュリティ専門会社のアドバイスのもと、セキュリティシステムの強化とマネジメント体制・チェック機能の強化を同時に進めております。
■ネットスーパー会員以外のお客様について
Q ネットスーパーの会員以外の情報流出はないのか?
A ご心配をおかけしておりまして大変申し訳ございません。今回の流出は、ネットスーパー会員様の分のみでございます。
2010年9月17日
お客様各位
ネットスーパー業務委託先(株)NEO BEATに対する
不正アクセスについてのご報告とお詫び(第3報)
この度、株式会社フジ(本社:愛媛県松山市、代表取締役社長:尾﨑 英雄)のネットスーパー「おまかせくん」の運営委託先である株式会社NEO BEAT(本社:大阪市中央区、代表取締役:石那田 諭 以下、ネオビート社)のWebサーバに対し、海外及び国内から不正アクセスがありました。その内容につき、第三者機関の調査会社において、調査を進めておりましたが、その調査結果が明らかになりましたので、ご報告いたします。
ネットスーパー業務委託先(株)NEO BEATに対する不正アクセスについてのご報告とお詫び(第3報)
【流出した情報】
※ 流出内容に関しては、前回の速報での報告と同様の内容です。
・ 対象者
ネオビート社にネットスーパーの運営を委託しているフジ 及び 他7社(ネオビート社含む)のサイトにクレジットカード情報を登録されているお客様、及びクレジットカードでの購入履歴があるお客様の一部
・ 流出件数
フジ顧客 125件
(ネオビート社での合計総数 12,191件)
・ 流出情報
クレジットカード番号、有効期限、名義
【経緯】
| 7月24日~26日 | ネオビート社のサーバに不正アクセス(30日に判明) |
| 7月30日 | ネオビート社が不正アクセスを確認 ネオビート社から報告を受け、弊社サイトを閉鎖 |
| 7月31日 | ネオビート社が第三者調査機関に調査依頼 |
| 8月3日 | 第三者調査機関からの調査結果速報にてクレジット情報の漏えいの可能性があることを把握 |
| 8月4日 | 漏えいの可能性があるお客様にeメール、手紙にて連絡 お客様専用お問い合わせ窓口を設置 ネオビート社による警察への被害届の提出、及びマスコミ発表 |
| 8月5日 | 調査会社(㈱ラック様)より調査結果報告 |
| 8月19日 | 情報が流出したお客様への個別訪問を開始 行政への報告 |
| 9月8日 | 調査会社(㈱ベライゾン様)より調査結果報告 この報告をもって、流出件数・内容を確定 |
| 9月15日 | ネオビート社のデータベースにあるクレジットカード情報を 全て削除 |
なお、調査のために保全をしておりましたネオビート社サーバ内のクレジット情報は、弊社社員の立会いの下、完全に消去いたしました。
皆さまには多大なるご迷惑・ご心配をおかけいたしました事、あらためて、深くお詫び申し上げます。弊社では、お客様の信頼回復に全社一丸となって、全力で取り組んで参ります。今後ともご理解とご協力を賜りますよう、お願い申し上げます。
今回の件に関するお問い合わせは、お手数ですが下記へお問い合わせください。
0120-241-924
089-926-3396(有料)
(受付時間:9:00~18:00)
eメール :fuji-netsuper@fujicompanies.co.jp
以上