個人情報漏洩事故（事件）一覧

平成 25 年 9 月 13 日

各 位

会 社 名 コムテック株式会社

「ＭＣ受注センター」ウェブサーバへの不正アクセスによる

お客様情報閲覧の可能性に関するお知らせとお詫び

このたび、弊社が運営する通販受注システム ＭＣ受注センター（以下、「本サイト」といいます。）のウェブサーバに対して、外部からの不正アクセス（脆弱性を突いた侵入攻撃）があった事が判明いたしました。

本件に関して、現時点で判明している不正アクセスの概要と対応について、下記のとおりご報告いたしますとともに、お客様をはじめとする皆様に対し、多大なるご心配をおかけしますことを、深くお詫び申し上げます。

なお、不正アクセスの疑いのある侵入攻撃を検知した2013年6月28日時点で、速やかに本サイトの停止及びアクセス遮断を行っております。発覚から正確な被害状況の確認までにお時間を要してしまいましたことを重ねてお詫び申し上げます。

記

１.不正アクセスの概要

（１）経緯

2013年6月27日（木）9時30分頃、弊社サーバ監視チームが日次ログを確認した際に、本サイトウェブサーバ内で、ウィルス付きファイルを検出し、隔離したことをレポートしていることを認識いたしました。直ちに調査を開始したところ、侵入の痕跡ならびにその他攻撃を受けた痕跡を確認することが出来ず、同日12時55分頃、弊社社内システム担当者指示にて隔離環境に当該サーバを復元し解析調査を開始。翌28日11時45分頃、異常なアクセス記録は残っていないものの、未知のバックドアツールが潜伏している可能性を考え、サイトの停止を決定。情報漏洩の可能性について第三者機関へ依頼し調査を行いました。同年8月8日、第三者機関2社での調査の結果をうけて、不正に閲覧できる状態にあったことが判明いたしました。不正に利用される恐れがあるため、ご報告申し上げます。

（２）流出の可能性がある個人情報

対象 ・・・ 以下の期間に商品をご購入いただいたお客様の決済に係る情報（クレジットカード情報含む件数は23,153件）が侵入者に不正に閲覧できる状態にありました。

対象期間・・・ 2006年3月6日～2013年6月26日までの取引情報

対象項目・・・ ご購入者情報（①購入者氏名、②購入者住所、③購入者電話番号、④購入者メールアドレス、⑤購入商品名、⑥購入金額、⑦クレジットカード情報（①カード番号、②カード名義人名、③カード有効期限））

（３）現時点で実施している対応策

2013年6月28日、速やかに本サイトの停止及びアクセス遮断いたしました。

2013年8月13日以降、カード会社に対し、取引監視強化の依頼を行いました。

２.今後の対応策について

当社といたしましては、このたびの事態を厳粛に受け止め、原因の徹底究明と全社を挙げて再発防止策に取り組むとともに、お客様の金銭的被害が発生しないよう各クレジットカード会社と連携を図りながら対処してまいります。念のため、カード会社からお届けとなる『クレジットカードご利用明細書』内に“身に覚えのないご利用が含まれていないか”をご確認いただければ幸いです。そのうえで、万一“ご記憶のないご利用があった際”は、各カード会社へご連絡をお願いいたします。

なお、本件に関し新たな事実が判明した場合及び対応状況の進捗につきましては、随時下記ホームページにてご報告申し上げます。

３.業績への影響について

今回、お客様情報の被害状況の範囲が確認されたことを受け、現時点における本件不正アクセスによる損害を見積もりいたしましたが、当社業績への影響は軽微である見込みであります。

なお、今後当社業績に大きな影響が生じる事態が発生した場合は、速やかに開示いたします。

お客様からのお問い合わせにつきましては、下記相談窓口にて対応させていただきます。

以 上

■本件に関するお問い合わせ窓口

ＭＣ受注センターお客様相談窓口

ＵＲＬ ：http://mars.mc-webshop.com

電話 ：０１２０－２１１－０５５

（受付時間：午前 10 時から午後 6 時 土日祝除く）

ＨＰ ：http://www.ct-net.co.jp/

情報ソース

http://www.ct-net.co.jp/company/pdf/news/20130913.pdf