通販サイトFaithとTWOTOPへの不正アクセス発生のご報告とお詫び [09/27]
2010年9月27日
お客様各位
株式会社ユニットコム
代表取締役 大野三規
弊社通販サイト 「フェイスインターネットショップ」 「ツートップインターネットショップ」 への不正アクセス発生のご報告とお詫び
このたび、パソコン関連事業を展開する株式会社ユニットコム(社長:大野三規 本社所在地:大阪府大阪市浪速区)が運営する通販サイトのウェブサーバーに対して
海外からの不正アクセスがあり、その内容を調査いたしましたところ、フェイスインターネットショップのウェブサーバーから、
「フェイスインターネットショップ」 ttp://www.faith-go.co.jp/
「ツートップインターネットショップ」 ttp://www.twotop.co.jp/
をご利用頂いたお客様情報の一部が流出したことを確認いたしました。
9月初旬より、フェイスインターネットショップ会員情報データベースとツートップインターネットショップ会員データベースの統合を進めるため、
ツートップインターネットショップ会員情報データベースをフェイスインターネットショップウェブサーバーに移管して保守作業を実施しておりました。
そのため、フェイスインターネットショップウェブサーバーとツートップインターネットショップご利用のお客様の情報が流出する事態が発生致してしまいました。
お客様ならびに関係者の皆様にご迷惑、ご心配をおかけ致しまして心よりお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に全社一丸となって、全力で取り組む所存です。
今回、お客様情報が流出したことが確認されたウェブサーバーはフェイスインターネットショップのみであり、パソコン工房及びツートップのウェブサーバーにおいては確認されておりません。
現在、弊社ではすべてのウェブサーバーについて第三者のセキュリティ専門会社の指導の下で、
脆弱性対策・監視の強化を含む不正アクセス対策強化を既に実施しており、安心してご利用いただける環境整備に努めております。
また、「フェイスインターネットショップ」及び「ツートップインターネットショップ」ではよりセキュリティの高いシステムを導入するまで一部機能を停止しております。
引き続き、事実の解明と安全性の確保に努めてまいりますが、本件に関する経緯、
不正アクセスの内容等につきましての現在までの経緯と現状確定された事実について下記の通りご説明いたします。
ソース
ttp://www.unitcom.co.jp/info_0927/
つづく
お客様各位
株式会社ユニットコム
代表取締役 大野三規
弊社通販サイト 「フェイスインターネットショップ」 「ツートップインターネットショップ」 への不正アクセス発生のご報告とお詫び
このたび、パソコン関連事業を展開する株式会社ユニットコム(社長:大野三規 本社所在地:大阪府大阪市浪速区)が運営する通販サイトのウェブサーバーに対して
海外からの不正アクセスがあり、その内容を調査いたしましたところ、フェイスインターネットショップのウェブサーバーから、
「フェイスインターネットショップ」 ttp://www.faith-go.co.jp/
「ツートップインターネットショップ」 ttp://www.twotop.co.jp/
をご利用頂いたお客様情報の一部が流出したことを確認いたしました。
9月初旬より、フェイスインターネットショップ会員情報データベースとツートップインターネットショップ会員データベースの統合を進めるため、
ツートップインターネットショップ会員情報データベースをフェイスインターネットショップウェブサーバーに移管して保守作業を実施しておりました。
そのため、フェイスインターネットショップウェブサーバーとツートップインターネットショップご利用のお客様の情報が流出する事態が発生致してしまいました。
お客様ならびに関係者の皆様にご迷惑、ご心配をおかけ致しまして心よりお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に全社一丸となって、全力で取り組む所存です。
今回、お客様情報が流出したことが確認されたウェブサーバーはフェイスインターネットショップのみであり、パソコン工房及びツートップのウェブサーバーにおいては確認されておりません。
現在、弊社ではすべてのウェブサーバーについて第三者のセキュリティ専門会社の指導の下で、
脆弱性対策・監視の強化を含む不正アクセス対策強化を既に実施しており、安心してご利用いただける環境整備に努めております。
また、「フェイスインターネットショップ」及び「ツートップインターネットショップ」ではよりセキュリティの高いシステムを導入するまで一部機能を停止しております。
引き続き、事実の解明と安全性の確保に努めてまいりますが、本件に関する経緯、
不正アクセスの内容等につきましての現在までの経緯と現状確定された事実について下記の通りご説明いたします。
ソース
ttp://www.unitcom.co.jp/info_0927/
つづく
|
|
|
2 :南大門と申しますφ ★:2010/10/03(日) 03:43:54
1.経緯
9月13日
・クレジットカード会社よりカード情報が漏洩している可能性がある為、弊社への調査依頼があった。
・同時に社内での調査を開始。
9月15日
・社内調査の結果、不正アクセスの内容として「フェイスインターネットショップ」のクレジットカード番号・クレジットカード有効期限が閲覧された痕跡を確認。
・「ツートップインターネットショップ」のログインID・パスワードが閲覧された痕跡を確認。
・「フェイスインターネットショップ」のカード決済を停止。
・「ツートップインターネットショップ」のログイン機能を停止。
・社内対策本部発足。
・関係官公署への相談開始
9月16日
・第三者機関であるセキュリティ専門会社2社へ調査を依頼。
・調査依頼会社の一つである株式会社ラック(以下「ラック」)による調査が開始
9月17日
・ラックによる調査速報提示で流出した可能性があることを確認
9月18日
・具体的な流出内容等について、さらに詳細かつ確実に関し、ラックによるセキュリティチェックについての調査を開始
9月21日
・ラックによるシステム監視を開始
9月21日
・流出可能性がある「フェイスインターネットショップ」のお客様のクレジットカード情報(カード番号、有効期限)を最大で74,048(ダミーデータを含む)件と確認。
・流出可能性のある「ツートップインターネットショップ」のお客様の情報(ログインID、パスワード)を最大で180,074件と確認。
9月27日
・お客様専用問い合わせ窓口を設置いたしました。
■ユニットコム緊急お客様センター■
電話番号:0120-703-066
開設時間:10:00 〜 21:00(土日祝含む)
※一部IP電話を除く一般電話のほか、携帯・PHS・光電話からの通話が可能です
・「フェイスインターネットショップ」での、クレジットカード情報の流出の可能性があるお客様へ郵送にて、個別に順次連絡作業を開始しております。
・「ツートップインターネットショップ」での、ログインID・パスワード情報の流出の可能性があるお客様へEメールにて、個別に順次連絡を開始しております。
9月13日
・クレジットカード会社よりカード情報が漏洩している可能性がある為、弊社への調査依頼があった。
・同時に社内での調査を開始。
9月15日
・社内調査の結果、不正アクセスの内容として「フェイスインターネットショップ」のクレジットカード番号・クレジットカード有効期限が閲覧された痕跡を確認。
・「ツートップインターネットショップ」のログインID・パスワードが閲覧された痕跡を確認。
・「フェイスインターネットショップ」のカード決済を停止。
・「ツートップインターネットショップ」のログイン機能を停止。
・社内対策本部発足。
・関係官公署への相談開始
9月16日
・第三者機関であるセキュリティ専門会社2社へ調査を依頼。
・調査依頼会社の一つである株式会社ラック(以下「ラック」)による調査が開始
9月17日
・ラックによる調査速報提示で流出した可能性があることを確認
9月18日
・具体的な流出内容等について、さらに詳細かつ確実に関し、ラックによるセキュリティチェックについての調査を開始
9月21日
・ラックによるシステム監視を開始
9月21日
・流出可能性がある「フェイスインターネットショップ」のお客様のクレジットカード情報(カード番号、有効期限)を最大で74,048(ダミーデータを含む)件と確認。
・流出可能性のある「ツートップインターネットショップ」のお客様の情報(ログインID、パスワード)を最大で180,074件と確認。
9月27日
・お客様専用問い合わせ窓口を設置いたしました。
■ユニットコム緊急お客様センター■
電話番号:0120-703-066
開設時間:10:00 〜 21:00(土日祝含む)
※一部IP電話を除く一般電話のほか、携帯・PHS・光電話からの通話が可能です
・「フェイスインターネットショップ」での、クレジットカード情報の流出の可能性があるお客様へ郵送にて、個別に順次連絡作業を開始しております。
・「ツートップインターネットショップ」での、ログインID・パスワード情報の流出の可能性があるお客様へEメールにて、個別に順次連絡を開始しております。
3 :南大門と申しますφ ★:2010/10/03(日) 03:45:03
2.不正アクセスの内容と今後の対応
(1)侵入及び流出経路
海外からのフェイスインターネットショップサーバーに対するデータベースへの30万回以上の不正アクセス攻撃
(2)流出の可能性があるお客様
・「フェイスインターネットショップ」で以下の期間にカード決済にて商品をご購入いただきましたお客様(複数ご登録を含む)
(2008年6月26日〜2010年8月17日迄)
・「ツートップインターネットショップ」で下記期間内に会員登録いただきましたお客様(複数ご登録を含む)
(1999年6月29日〜2008年9月10日迄)
(3)流出の可能性がある項目
・「フェイスインターネットショップ」でご利用頂きましたクレジットカード番号・クレジットカード有効期限
・「ツートップインターネットショップ」で会員登録いただきましたログインID・パスワード
現時点では、「ツートップ」Webサイトのログイン機能を停止しており、会員ユーザーIDおよびログインパスワードは使用できず、悪用される可能性はありません。
加えて、流失した可能性がある会員ユーザーIDおよびログインパスワードを使用して閲覧された痕跡は確認されておりません。
※お客様の御氏名、御住所その他、上記以外の個人情報に関しては、継続調査中ですが、現時点での流出は確認されておりません。
(4)現時点で不正アクセス流出が確認できた項目及び件数
・「フェイスインターネットショップ」でご利用頂きましたお客様のクレジットカード情報(クレジットカード番号・クレジットカード有効期限)最大74,048件
・「ツートップインターネットショップ」で会員登録頂きましたお客様最大で180,074件(複数ご登録含む)
(5)お客様への対応
本日付でお客様専用お問い合わせ窓口を設置いたしました。
■ユニットコム緊急お客様センター■
電話番号:0120-703-066
開設時間:10:00 〜 21:00(土日祝含む)
※一部IP電話を除く一般電話のほか、携帯・PHS・光電話からの通話が可能です
・「フェイスインターネットショップ」での、クレジットカード情報の流出の可能性があるお客様へ郵送にて、個別に順次連絡作業を開始しております。
・「ツートップインターネットショップ」での、ログインID・パスワード情報の流出の可能性があるお客様へEメールにて、個別に順次連絡を開始しております。
また、流出の可能性があるお客様へは、本日より個別に順次連絡作業を開始しております。
(6)クレジットカード会社との協調
本件につきましては、お客様に万が一にも金銭的被害が発生しないよう対応することが重要と考えております。
流出の可能性のあるクレジットカード番号については既に各クレジットカード会社に連絡を取って協議して対応を進めております。
これによって、お客様にご迷惑をおかけしないように協調して対応して参りますのでご安心ください。
ご不安のあるお客様におかれましては、下記の弊社お問い合わせ専用窓口へご照会くださいますようお願いいたします。
(1)侵入及び流出経路
海外からのフェイスインターネットショップサーバーに対するデータベースへの30万回以上の不正アクセス攻撃
(2)流出の可能性があるお客様
・「フェイスインターネットショップ」で以下の期間にカード決済にて商品をご購入いただきましたお客様(複数ご登録を含む)
(2008年6月26日〜2010年8月17日迄)
・「ツートップインターネットショップ」で下記期間内に会員登録いただきましたお客様(複数ご登録を含む)
(1999年6月29日〜2008年9月10日迄)
(3)流出の可能性がある項目
・「フェイスインターネットショップ」でご利用頂きましたクレジットカード番号・クレジットカード有効期限
・「ツートップインターネットショップ」で会員登録いただきましたログインID・パスワード
現時点では、「ツートップ」Webサイトのログイン機能を停止しており、会員ユーザーIDおよびログインパスワードは使用できず、悪用される可能性はありません。
加えて、流失した可能性がある会員ユーザーIDおよびログインパスワードを使用して閲覧された痕跡は確認されておりません。
※お客様の御氏名、御住所その他、上記以外の個人情報に関しては、継続調査中ですが、現時点での流出は確認されておりません。
(4)現時点で不正アクセス流出が確認できた項目及び件数
・「フェイスインターネットショップ」でご利用頂きましたお客様のクレジットカード情報(クレジットカード番号・クレジットカード有効期限)最大74,048件
・「ツートップインターネットショップ」で会員登録頂きましたお客様最大で180,074件(複数ご登録含む)
(5)お客様への対応
本日付でお客様専用お問い合わせ窓口を設置いたしました。
■ユニットコム緊急お客様センター■
電話番号:0120-703-066
開設時間:10:00 〜 21:00(土日祝含む)
※一部IP電話を除く一般電話のほか、携帯・PHS・光電話からの通話が可能です
・「フェイスインターネットショップ」での、クレジットカード情報の流出の可能性があるお客様へ郵送にて、個別に順次連絡作業を開始しております。
・「ツートップインターネットショップ」での、ログインID・パスワード情報の流出の可能性があるお客様へEメールにて、個別に順次連絡を開始しております。
また、流出の可能性があるお客様へは、本日より個別に順次連絡作業を開始しております。
(6)クレジットカード会社との協調
本件につきましては、お客様に万が一にも金銭的被害が発生しないよう対応することが重要と考えております。
流出の可能性のあるクレジットカード番号については既に各クレジットカード会社に連絡を取って協議して対応を進めております。
これによって、お客様にご迷惑をおかけしないように協調して対応して参りますのでご安心ください。
ご不安のあるお客様におかれましては、下記の弊社お問い合わせ専用窓口へご照会くださいますようお願いいたします。
4 :南大門と申しますφ ★:2010/10/03(日) 03:45:52
3.今後のセキュリティ対策について
本件は不正アクセスに該当するものとして、弊社より関係官公署に相談を開始致しました。今回、流出情報の確認作業とともに、
セキュリティ専門会社のアドバイスをもとにセキュリティ対策を講じておりますが、引き続きさらなる堅牢性を確保するため、システムおよびマネジメント体制の向上とチェック体制の強化を行ってまいります。
本件につきましては、新たな事実の判明や今後の対応の進捗状況に応じ、随時、当ウェブサイトにてご報告申し上げます。
お客様からの本件に関しますお問い合わせにつきましては、以下、お客様専用お問い合わせ窓口までお願い申し上げます。
■ユニットコム緊急お客様センター■
電話番号:0120-703-066
開設時間:10:00 〜 21:00(土日祝含む)
※一部IP電話を除く一般電話のほか、携帯・PHS・光電話からの通話が可能です
ご注意下さい!
クレジットカード確認時のご注意 弊社やクレジットカード業界団体ならびにクレジットカード会社が、お客様へ電話や訪問をして、クレジットカード番号や個人情報をお尋ねすることはございません。
お客様におかれましては、第三者にクレジットカードをお渡ししたり暗証番号などの重要なクレジットカード情報をお伝えになったりすることは、絶対になさらないようお願い申し上げます。
また、このようなケースにあわれた際には、警察署や消費者センター等にご連絡くださいますようお願い申し上げます。
以上
本件は不正アクセスに該当するものとして、弊社より関係官公署に相談を開始致しました。今回、流出情報の確認作業とともに、
セキュリティ専門会社のアドバイスをもとにセキュリティ対策を講じておりますが、引き続きさらなる堅牢性を確保するため、システムおよびマネジメント体制の向上とチェック体制の強化を行ってまいります。
本件につきましては、新たな事実の判明や今後の対応の進捗状況に応じ、随時、当ウェブサイトにてご報告申し上げます。
お客様からの本件に関しますお問い合わせにつきましては、以下、お客様専用お問い合わせ窓口までお願い申し上げます。
■ユニットコム緊急お客様センター■
電話番号:0120-703-066
開設時間:10:00 〜 21:00(土日祝含む)
※一部IP電話を除く一般電話のほか、携帯・PHS・光電話からの通話が可能です
ご注意下さい!
クレジットカード確認時のご注意 弊社やクレジットカード業界団体ならびにクレジットカード会社が、お客様へ電話や訪問をして、クレジットカード番号や個人情報をお尋ねすることはございません。
お客様におかれましては、第三者にクレジットカードをお渡ししたり暗証番号などの重要なクレジットカード情報をお伝えになったりすることは、絶対になさらないようお願い申し上げます。
また、このようなケースにあわれた際には、警察署や消費者センター等にご連絡くださいますようお願い申し上げます。
以上
5 :名前を出せずごめんなさい:2010/10/03(日) 03:52:08
釈放の件があってからずっと鬱でしたが、本当に死にたくなってきました。
やはりチベットと同じ道を辿らなければいけないのでしょうか。
生まれ育った日本が滅びていくのは耐えられません。
線香花火で遊んだ楽しい思い出、近所の佃煮屋さん、毎日夕方5時に来たお豆腐屋さん。
もう駄目になるんですね。
お母さんごめん。
やはりチベットと同じ道を辿らなければいけないのでしょうか。
生まれ育った日本が滅びていくのは耐えられません。
線香花火で遊んだ楽しい思い出、近所の佃煮屋さん、毎日夕方5時に来たお豆腐屋さん。
もう駄目になるんですね。
お母さんごめん。
6 :名前を出せずごめんなさい:2010/10/03(日) 04:15:35
まじか。
おれのカード情報も流出かもしれんのかよ…orz
おれのカード情報も流出かもしれんのかよ…orz
7 :名前を出せずごめんなさい:2010/10/03(日) 04:54:19
フェイスってベイの売却候補か?
8 :名前を出せずごめんなさい:2010/10/03(日) 07:24:41
俺ツートップの通販で10年以上前に買い物したけど、大丈夫かしら
9 :名前を出せずごめんなさい:2010/10/03(日) 07:34:33
ごめんなさいクオカードの配布はいたしません?
10 :名前を出せずごめんなさい:2010/10/03(日) 11:54:43
【Faithインターネットショップ】カード番号流出2
http://hibari.2ch.net/test/read.cgi/jisaku/1285842125/
http://hibari.2ch.net/test/read.cgi/jisaku/1285842125/
11 :名前を出せずごめんなさい:2010/10/04(月) 11:46:48
訴訟兄貴大量生産オッスオッス!!!!!
カード番号を食いちぎり撒き散らすクッソ汚ねぇ淫獣
カード番号を食いちぎり撒き散らすクッソ汚ねぇ淫獣
12 :名前を出せずごめんなさい:2010/10/05(火) 12:04:46
うちには不幸の手紙が届きましたよ
ホントこういうゴミサイトは今すぐつぶれるべきだわ
光熱水費とかプロバイダとかいろいろカードで落としてんだよ
全部手続き取らなきゃいけないとかアホか
意味不明な手紙だけ送って何もなしか
ホントこういうゴミサイトは今すぐつぶれるべきだわ
光熱水費とかプロバイダとかいろいろカードで落としてんだよ
全部手続き取らなきゃいけないとかアホか
意味不明な手紙だけ送って何もなしか
13 :名前を出せずごめんなさい:2010/10/05(火) 12:30:48
ユニットコムからの通知を見ただけではカード保持者がカード会社に連絡しないと
何の対処にもならないということが分からない
「ただちにカード会社に連絡をして不正利用の有無の確認や利用停止、番号変更の
手続きを行って下さい」という文言を赤字にしてでも明確に通知すべきだった。
奴ら、カード番号変更時の手数料を負担させられるのが嫌で敢えて触れなかったのだなと
勘ぐられても仕方が無いぞ。
何の対処にもならないということが分からない
「ただちにカード会社に連絡をして不正利用の有無の確認や利用停止、番号変更の
手続きを行って下さい」という文言を赤字にしてでも明確に通知すべきだった。
奴ら、カード番号変更時の手数料を負担させられるのが嫌で敢えて触れなかったのだなと
勘ぐられても仕方が無いぞ。
14 :名前を出せずごめんなさい:2010/10/13(水) 23:38:02
カード変更完了したけど
流出させた会社からは手紙だけで終わりなん?
お詫びの一つも無しかよw
流出させた会社からは手紙だけで終わりなん?
お詫びの一つも無しかよw
15 :名前を出せずごめんなさい:2010/10/15(金) 11:43:50
だれのクルルェジットカード情報を流出させたとおもってんだよ
16 :名前を出せずごめんなさい:2010/10/16(土) 20:53:44
郵送の連絡こないんだが
>16 ツートの利用者にはメール通知だけ
フェイスでクレカを使ったデータが流出したので、ユニットコムから文書による通知が来た
フェイスの客にもメールで速報すべきだったと思う
フェイスでクレカを使ったデータが流出したので、ユニットコムから文書による通知が来た
フェイスの客にもメールで速報すべきだったと思う