平成28年4月11日

各位

株式会社ザ・キッス

　

不正アクセスによる情報漏洩に関するお知らせとお詫び

この度、弊社が運営する「THE KISS ONLINE SHOP(https://online.thekiss.co.jp/)」（以下、「本サイト」といいます。）に対し外部（海外のIPアドレス）からの不正アクセスがあり、お客様からお預かりしている個人情報及びクレジットカード情報が漏洩した可能性があることが判明いたしました。

お客様及び関係者の皆様に多大なご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。
現在、不正アクセスが判明した本サイトのサービスを停止しております。

セキュリティ専門の第三者機関を交えて詳細な事実関係の調査を行っていたため、ご報告が遅れましたことを深くお詫び申し上げます。

本件に関する概要と対応につきまして、下記の通りご報告申し上げます。

記

1. 経緯

　2016年2月10日、弊社にて不正アクセスの痕跡があったことを確認したため、第三者機関による調査開始と共に、管理ページのログインパスワード変更及び管理端末のセキュリティ対策を実施致しました。調査の結果、不正アクセスの原因となったプログラムが特定できたため、同年2月15日、対象となったプログラムを削除致しました。

　2016年2月24日、弊社コーポレイトサイトのお問合せメールにて、不正アクセスの犯人と思われる者から本サイトにハッキングした旨の通告があり、第三者機関による調査を行った結果、お客様情報漏洩の痕跡を確認し、所轄警察署への相談を開始致しました。

　2016年3月2日、決済代行業者からお客様のクレジットカード情報漏洩の可能性がある旨の連絡を受け、本サイトのサービスを停止すると共に調査会社「Payment Card Forensics株式会社」（以下、「PCF社」といいます。）に調査を委託しました。その結果、外部からの不正アクセスにより個人情報及びクレジットカード情報漏洩の可能性があることが判明いたしました。（4月1日付のPCF社最終報告より）。

2．漏洩の可能性がある個人情報及びクレジットカード情報

　①2016年1月16日から2016年3月2日までに本サイトでクレジットカードをご利用いただいたお客様、延べ537件のお客様情報およびクレジットカード情報

　　氏名、クレジットカード番号、有効期限、セキュリティコード　

②会員登録されたお客様情報　最大199,709件

ユーザーID、パスワード（暗号化された）、氏名、住所、電話番号、メールアドレス、生年月日の内、お客様がご登録された情報

※外部オンラインショップ（楽天市場店、Yahoo!ショッピング店、Amazon店）のみをご利用のお客様におかれましては、情報漏洩の可能性はございません。

※クレジットカード情報漏洩の可能性があるお客様には、順次メールでご連絡させて頂いております。誠に恐縮ではございますが、ご利用されているクレジットカードのご利用明細書に身に覚えのない請求項目がないかにつきまして、ご確認をお願い致します。

万が一、そのような請求項目があった場合には、大変お手数ですが、同クレジットカードの裏面に記載のカード会社にお問い合わせ頂きますよう、併せてお願い申し上げます。（お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましては、お客様にご負担をおかけしないよう、弊社より各クレジットカード会社に依頼しております。）

3．実施済の対応策

・管理ページのログインパスワード変更・管理端末のセキュリティ対策

・第三者機関による調査

・原因となったプログラムの削除

・所轄警察へ相談および被害届提出（所轄警察および警視庁が捜査開始済）

・所轄官庁への報告

・今回のアクセス元からのアクセスを不可とする設定

・本サイトのサービス停止

・お客様窓口の設置

4．今後の対応策について

クレジットカード情報漏洩の可能性があるお客様より順次、メールでご連絡させて頂いております。
また、本件の原因となったセキュリティの問題箇所につきましては既に対策を講じると共に、本サイトは完全クローズしておりますが、更なるセキュリティレベルの向上を図り、セキュリティ強度がより高い新環境で稼働する、より安全性の高い新ECシステムへのリプレイスを予定しております。

それまでは、本サイトのサービスは停止し、新ECシステムリプレイス後に再開する予定です。

弊社では、今回の事態を真摯に受け止め、二度とこのような事態を起こさぬよう全力を挙げて再発防止に取り組み、個人情報の保護に万全を尽くす所存でございます。また、お客様に安心してご利用いただけるサービスの提供を最重要として、不正アクセスなどの犯罪行為には厳正に対処してまいります。

なお、弊社では、既にクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し不正利用の防止に努めております。

お客様をはじめ、関係者の皆様には大変ご迷惑とご心配をおかけしておりますことを、重ねてお詫び申し上げます。

【本件に関するお問合せ窓口】

株式会社ザ・キッス　カスタマーセンター
TEL：0120-58-3333（フリーダイヤル）
e-mail：info@thekiss.co.jp
受付時間：平日10時30分～18時

以上

2016.4.11