2012年12月17日

お客様各位

「ネットオフ」への不正アクセスに対する調査結果(最終報告)

ネットオフ株式会社

代表取締役社長 黒田 武志


本年10月19日に開示いたしました「不正アクセスによる携帯電話サイトをご利用のお客様情報流出の可能性に関するお知らせ」でご報告いたしました当社サーバーへの不正アクセスに係る事案では、お客様をはじめ、関係者の皆様に多大なるご迷惑及びご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。この度、当社内対策本部及び専門の第三者外部調査機関「ベライゾンジャパン合同会社」による調査とセキュリティ対策が終了いたしましたので、下記のとおりご報告いたします。
調査の結果、当社サーバーへの不正アクセスの痕跡はありましたが、個人情報が流出した事実は確認されませんでした。但し、お客様への対応及び不正アクセスの再発防止策は継続して実施いたします。
また、本不正アクセスに関する調査のご報告は、特段の報告事項が発生しない限り、下記の調査結果をもって最終報告とさせていただきます。


1.経緯

本年9月25日にカード会社より、クレジット決済に一部疑いがあるとの問い合わせがあり、社内調査及びセキュリティチェックを開始。当社のお客様情報を保持するサーバーに対して不正アクセスしたと思われる痕跡があり、専門調査機関による調査を実施いたしました。

2.調査体制

本調査は、不正アクセスの嫌疑の報告を受け、直ちに社内で組織化した対策本部を中心に、各カード会社及び第三者外部調査機関「ベライゾンジャパン合同会社」の協力を仰ぎ、実施いたしました。

3.調査結果

調査の結果、以下のことが判明いたしました。
(1)不正アクセスによる情報流出について
 個人情報について、当社サーバーへの不正アクセスの痕跡はありましたが、情報の流出の事実は確認できませんでした。

(2)不正アクセスを受けたサーバーに保管されている情報について
 2011年4月1日~2012年9月4日の期間、本サイトで販売している商品のご購入にあたり、携帯電話サイト(スマートフォンからのご利用を除く)にてクレジットカード決済をご利用になったお客様の個人情報となります。
不正アクセスされた個人情報を保持するサーバーには当時、最大で1万589件の個人情報が蓄積されており、カード情報と取引情報が閲覧できる状態にありましたが、調査の結果、個人情報の流出の事実は確認できませんでした。

4.お客様への対応

万が一の不正利用防止とお客様のご不安解消のため、クレジットカード会社と連携し、不正利用のモニタリングを継続的に実施しておりますが、2011年4月1日~2012年9月4日までの期間に「ネットオフ」携帯電話サイト(スマートフォンからのご利用を除く)にてクレジットカード決済をご利用になられたお客様は、利用明細等をご確認いただき、ご心配であれば、カード発行会社にお問い合わせいただきますよう、お願いいたします。詳しくはお手元のカード発行会社のコールセンターにお問い合わせください。

5.実施済みの対応策

当社は、セキュリティ強化に関して専門会社のアドバイスを受けながらカード再開にあたり、不正アクセス防止と一層のセキュリティ強化に取り組みました。実施しました対策は次の通りです。

(1)カード情報不保持の徹底
 クレジットカード決済再開にあたり、ベリトランス社のWEB型決済サービスを導入いたしました。
ご注文の際、クレジットカード情報の入力を、決済を委託しておりますベリトランス社のサイト上で行うことにより、更なるセキュリティの強化を実施いたしました。

(2)外部アタックへの防御強化
 今回の対応にあたり、通常のファイアウォールに加えて、外部からの不正アクセスを検知、排除するファイアウォールを新たに追加いたしました。これにより、当社のサーバー群がより安全な状態に保たれます。

(3)プライバシーマークに準拠したセキュリティ管理体制の強化
 プライバシーマークの基準に準拠した、データや帳票管理体制の監査を再度行い、個人情報管理が更に適切に行われるよう管理・運用体制を強化いたしました。

*上記の対応により、クレジットカードを利用されてのショッピングに際して、安心してご利用いただけることが確認されましたので、2012年12月19日を目途に、弊社でのクレジットカード決済の利用を再開させていただきます。

6.今後計画している対応策

当社では、この度の事態を厳粛に受け止め、全社をあげてセキュリティ対策の強化、再発防止を図る所存でございます。また、本件に伴いサービスを停止している「ネットオフ」携帯電話サイトは2013年1月中、「みんなの本棚」および「みんなの物々交換」は2013年1月下旬の再開を予定しております。

<本件に関するお問合せ先>
ネットオフ株式会社 お客様特設ダイヤル
TEL:0120-02-0215
(受付時間:午前10時00分 ~ 午後6時00分)
E-mail:privacy@netoff.co.jp