CINRA.STORE

弊社が運営する「CINRA.STORE」への不正アクセスによる
個人情報流出に関するお詫びとお知らせ


2020.9.23



このたび、弊社が運営する「CINRA.STORE」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(337件)が流出した可能性があることが判明いたしました。お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が流出した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。






1.経緯


2020年5月26日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、同日弊社が運営する「CINRA.STORE」でのカード決済を停止いたしました。(2020年4月10日から全商品の販売を休止し、新規購入はできない状況でございました。)同時に、第三者調査機関による調査も開始いたしました。2020年7月6日、調査機関による調査が完了し、2019年12月12日~2020年5月29日の期間に「CINRA.STORE」で購入されたお客様クレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。以上の事実が確認できたため、本日の発表に至りました。

2.個人情報流出状況


(1)原因
弊社が運営する「CINRA.STORE」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス

(2)個人情報流出の可能性があるお客様
2019年12月12日~2020年5月29日の期間中に「CINRA.STORE」においてクレジットカード決済をされたお客様337名で、流出した可能性のある情報は以下のとおりです。

・カード名義人名
・クレジットカード番号
・ 有効期限
・ セキュリティコード

上記に該当する337名のお客様については、別途、電子メールにて個別にご連絡申し上げます。また、上記に加え、偽の決済フォームにてクレジットカード情報を入力されたものの、購入にいたらなかったお客様、および偽の決済フォームのみに入力されたクレジットカード情報も流出した可能性がございますが、特定はできておりません。

3.お客様へのお願い


既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

特定できているクレジットカード情報以外のカード再発行をご希望される場合の手数料につきましては、クレジットカード会社により対応が異なります。お客様ご負担での差 し替えをご案内された場合、お手数ではございますが、弊社相談窓口へご連絡ください。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.再発防止策ならびに弊社が運営するサイトの再開について


弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護員会には2020年8月14日に報告済みであり、また、所轄警察である渋谷警察署にも2020年8月4日に被害申告しており、今後捜査にも全面的に協力してまいります。

本サイトは漏洩が発覚する以前よりご案内しておりました通り、2020年5月末をもってサービスを終了しており、再開の予定はございません。

5.情報公開について


2020年5月26日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。 本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

6.本件に関するお問い合わせ窓口


CINRA.STORE お客様相談窓口
・受付時間:10:00~18:00 (土日祝含む)
・電話番号: 0120-230276(フリーダイヤル)
・メールアドレス:cs@cinra.net

以 上




よくあるご質問


※質問をクリックすると回答が開きます


本件サービスのクレジットカード決済にかかわるページが、不正アクセスにより改ざんされました。お客様が商品を購入する際、本来遷移するはずのクレジット決済代行会社のページではなく「偽の決済フォーム」に誘導することで、カード情報を不正に取得された可能性があります。なお「偽の決済フォーム」を経由する場合、正常な決済は行われず、お客様にはエラーの通知がなされる仕様となっておりました。

「クレジットカード番号/名義/セキュリティコード/有効期限」の4点が流出した可能性があります。

クレジットカード情報を入力したお客様のうち、その後正常な決済が行われず、エラー画面の通知がなされたお客様が対象となっております。

本日の発表までお時間がかかりましたこと、深くお詫び申し上げます。正確な状況を把握しない段階での公表は混乱を招くと判断し、第三者機関の最終調査報告書をもって公表とさせていただきました。

本件の調査は「P.C.F. FRONTEO株式会社」様に依頼いたしました。認定フォレンジック調査機関(PCISSC)の認定を受けた企業として、数多くのクレジットカード情報漏えい調査実績をお持ちです。

クレジットカード情報は各決済会社とリンク式の接続のため、弊社内では保有しておりませんでした。流出の原因については質問1をご覧ください。

2019年12月12日〜2020年5月29日の期間内において、表示されたクレジットカード決済ページでクレジットカード番号を入力された方が対象になっております。 ※4月10日から全商品の販売を休止し、新規購入はできない状況でございました
なお、流出した可能性のある件数は337件です。

2019年12月12日〜2020年5月29日の期間内において、クレジットカード決済サービスを利用したお客様が、不正にカード情報を取得された可能性がございます。

お客様のカードの利用状況については弊社ではデータを保持しておりませんので、お答えしかねます。ご利用のクレジットカード会社へお問い合わせください。

対象のお客様には、弊社より9月23日にメールにてご案内させて頂いております。

クレジットカード裏面に記載のカード発行会社へお問い合わせください。カード情報の確認には、個人情報の確認が必要となりますため、ご不便とご面倒をお掛けいたしますが、お客様ご自身でのご対応をお願いしております。

今回の情報流出によってクレジットカードを不正利用された場合は、お客様のご負担にならないようカード会社へ依頼しております。

クレジットカード裏面に記載のカード発行会社へお問い合わせをいただきますよう、お願い申し上げます。

クレジットカード裏面に記載のカード発行会社へお問い合わせをいただきますよう、お願い申し上げます。

カード再発行の手数料につきましては、お客様のご負担にならないようカード会社へ依頼しております。 ただし、対象カード番号以外のクレジットカードの再発行をご希望される場合の手数料につきましては、各カード会社により対応が異なりますのでご注意ください。

弊社ではクレジットカード情報を保有しておらず、外部の決済代行会社に委託しているため分かりかねます。入力したと思われるクレジットカード会社にご連絡願います。

万一、ご利用明細の中で身に覚えのない利用がある場合は、クレジットカード発行会社にご相談いただきますようお願い申し上げます。

弊社では保険の契約状況がわかりかねますので、カード裏面に記載の連絡先までお問い合わせください。

クレジットカード裏面に記載のカード発行会社へお問い合わせをいただきますよう、お願い申し上げます。

カード会社からの説明・連絡はございません。

クレジットカード裏面に記載のカード発行会社へお問い合わせください。

8月14日、個人情報保護委員会へ第一報を入れており、当該委員会の指示に基づき適宜報告しております。弊社は、当該委員会へ全面的に協力してまいります。

不正アクセスについて渋谷警察署に相談しております。8月3日に警察署へ電話連絡をし、その後8月4日に渋谷警察署にて被害相談をしております。今後の捜査にも全面的に協力してまいります。




※CINRA.STOREは2020年5月29日(金)を持ってサービスを終了させていただきました。これまでご愛顧いただき、本当にありがとうございました。