ネットショップの構築ノウハウをパッケージ化したストア構築システム「Genesis-EC」が貴社のEC運営をサポートします。

| ストア構築パッケージ【Genesis-EC】 | 機能一覧 | オプション機能/連携サービス | プラン・料金一覧 |

2017年8月29日

Genesis-EC導入サイトご利用者様各位

ジェネシス・イーシー株式会社
代表取締役 野澤 浩樹

不正アクセスによるカード情報流出に関するお知らせとお詫び

このたび弊社が運営するストア構築パッケージ「Genesis-EC」(http://www.genesis-ec.com/)のWebサーバにおけるクレジットカード情報流出懸念についての連絡を受け、第三者調査機関「Payment Card Forensics 株式会社」(以下、「PCF社」といいます。)による調査を実施いたしました結果、「Genesis-EC」を導入しているショッピングサイトご利用者様のクレジットカード情報が流出した可能性があることが判明いたしました。

不正アクセスによるクレジットカード情報流出の概要と対応について、下記の通りご報告いたしますとともに、多大なるご迷惑およびご心配をおかけする事態に至りましたこと、ここに深くお詫び申し上げます。

1. 調査の経緯

2017年5月9日、「Genesis-EC」導入ショッピングサイト運営者様および決済代行会社から、クレジットカード情報の流出懸念についての連絡があり、被害拡大を防ぐためすべての「Genesis-EC」導入ショッピングサイトにおけるクレジットカード決済を5月18日に停止いたしました。また、流出に関する詳細を確認するため、5月22日にPCF社へ調査を依頼いたしました。

7月6日にPCF社より最終調査報告書が提出され、決済代行会社・カード会社に報告書の内容を共有し、対応を協議、今回の発表に至りました。

2. 流出したカード情報について

(1)対象となるカード情報

①流出したカード情報(最大9,458件)

・2017年3月23日~5月18日の期間に対象のショッピングサイトにてクレジットカード決済をご利用された方が対象です。
・流出した情報の内容はクレジットカード番号、有効期限、セキュリティコードです。
・対象のクレジットカード番号の一部にて不正被害が発生しております。
・対象の方につきましては、ご購入時にいただいておりますメールアドレス宛にメールにてご案内させていただきます。メール配信は8月29日を予定しております。
・対象となるショッピングサイトは以下となります。
  ・もぐもぐ共和国(株式会社アレルギーヘルスケア)
  ・造花ドットコム(有限会社アイリス)
  ・シティ・ガス(株式会社シティネット)
  ・MotoJam(有限会社エイメント)
  ・幸せの銘酒市川(有限会社市川商店)
  ・フォグ(有限会社フォグリネンワーク)
  ・テンテンの森(株式会社マルト)
  ・ウッドデッキ・DIYのリーベ(株式会社リーベ)
  ・オンラインワッシーズ(株式会社鷲谷商店)
  ・CAFE工房(株式会社セイコー珈琲)
  ・箔座(箔座株式会社)
  ・Bigsnet(株式会社ノア・コーポレーション)
  ・健康惣菜 知久屋 本店(株式会社知久)
  ・全農食品 ふるさと倶楽部(全国農協食品株式会社)
  ・ファンタジーワールド(株式会社ファンタジーワールド)
  ・自然食品・有機米 かねこや(株式会社金児商店)
  ・佐野屋酒店(株式会社クラビシュ)
  ・ふたきや(株式会社ふたきや)

②流出した可能性のあるカード情報(最大4,581件)

・今回の調査により、弊社サーバ内に過去クレジットカード決済をご利用されたお客様のクレジットカード番号が不適切に保存されていたことが発覚いたしました。
・2009年3月以前に対象のショッピングサイトにおいてクレジットカード決済をご利用された方の一部が対象です。対象有無のご確認につきましては、お手数をお掛けし大変恐縮ですが、末尾のお問い合わせ先にご連絡いただきますようお願いいたします。
・流出した可能性のある情報の内容はクレジットカード番号、有効期限、セキュリティコード、カード名義人名、電話番号です。(2009年3月以前の情報)
・対象のクレジットカード番号において、現時点では不正被害は確認されておりません。
・対象となるショッピングサイトは以下となります。
  ・もぐもぐ共和国(株式会社アレルギーヘルスケア)
  ・幸せの銘酒市川(有限会社市川商店)
  ・フォグ(有限会社フォグリネンワーク)
  ・テンテンの森(株式会社マルト)
  ・ウッドデッキ・DIYのリーベ(株式会社リーベ)
  ・e-たおるや.com(株式会社アンドー)
  ・本間アニマルメディカルサプライ本店
  (ワールドワイドペットコミュニティーケーションズ有限会社)
  ・ICI石井スポーツ(株式会社ICI石井スポーツ)
  ・ファンタジーワールド(株式会社ファンタジーワールド)
  ・自然食品・有機米 かねこや(株式会社金児商店)
  ・チャックボックス
※本件はクレジットカードの会員データ流出事件であり、クレジット決済以外でのご注文及び、お電話でのご利用の方には一切関係ございません。

3. 対象者様へのお願い事項

(1)悪意ある第三者によってカード情報を不正に利用される恐れがございます。カードのご利用明細に身に覚えのない請求が無いかご注意いただき、万が一、身に覚えのない請求があった場合には、お手元にカードをご準備の上、カード裏面に記載のカード会社窓口にお問い合わせいただきますようお願いいたします。

万が一、本件に起因して対象者様のカード情報が不正に使用され被害が発生した場合には、対象者様にご負担をおかけすることのないように対応してまいりますので、ご安心ください。

(2) カード情報が流出した可能性のある対象者様のクレジットカードにつきまして、再発行をご希望の場合、クレジットカード裏面のカード発行会社に対象者様から直接、ご連絡いただきますようお願い申し上げます。

対象者様のお名前とカード番号をカード会社の窓口にお伝えいただいた上で、カードの再発行をご希望いただければ、対象者様にご負担なく、カードの再発行をしていただくようカード会社に依頼しております。

4. 実施済みの対応策

・対象クレジットカードのモニタリング
流出した対象のクレジットカード番号をカード会社各社に提供し、取引のモニタリング強化をカード会社に依頼し、不正利用の防止に努めております。
・警察への届出および所轄官庁への報告
7月21日警察へ被害届を提出、8月4日に所轄官庁(経済産業省及び個人情報保護委員会)へ報告をいたしました。
・現在の状況と今後の対応
既に5月18日に「Genesis-EC」導入ショッピングサイトにおけるクレジットカード決済をすべて停止しております。
PCF社より指摘を受けた弊社システムの脆弱性および管理体制の不備につきましては、即日実施可能な対策を行った後、更なる改修を指示、順次改修を進めております。

5. 発表が遅れた経緯について

2017年5月18日のクレジットカード決済停止から今回の発表に至るまで、時間がかかったことを深くお詫び申し上げます。

弊社といたしましては疑いが濃厚である時点でお客様に連絡し、注意を喚起するとともにお詫び申し上げたい旨を決済代行会社と協議しておりました。しかし、不確定な情報の公開はいたずらに混乱を招き、対象の方へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると関係各所より説明を受け、弊社の理解を改め、発表はPCF社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

【本件に関する専用お問い合わせ窓口】
ジェネシス・イーシー株式会社
050-5306-6419
月~金 9:00~17:00 / 土 9:00~16:00 ※日祝祭日除く
※時間帯によってお電話がつながりにくい場合がございます。
ご迷惑をおかけしますことをお詫び申し上げます。

以 上

PAGE TOP