① どのような不正アクセスがあったのか?
当社のウェブサーバに対して不正アクセスがあり、その内容を調査いたしましたところ、韓国からの不正アクセスがあり、当社のウェブサーバをご利用いただいているお客様情報の一部が流出したことを確認いたしました。
② どのようなきっかけで情報流出の事実が発覚したのか?
2010年8月16日にクレジットカード会社より、当社のウェブサーバをご利用されているお客様のクレジットカード情報流出の可能性があるとの連絡を受け、セキュリティ専門会社が調査いたしましたところ、2010年8月5日から同年8月11日に当社のウェブサーバへの不正アクセスの痕跡を確認いたしました。
2. 流出した情報の内容について
① 流出した情報とは具体的に何か?
流出の可能性がある対象者 :以下の期間にご予約をいただいたお客様
2005年10月11日〜2010年06月30日216,509件のうち170,755件(うちクレジットカード情報53,330件)(上記はいずれも可能性のある最大件数です。重複・無効なものも混じっています)
流出の可能性がある項目:
名前・フリガナ・ログインID・ログイン用パスワード・メールアドレス・クレジットカード情報 (カード番号/有効期限)・銀行名・銀行支店名・銀行口座番号・口座種別・口座名義等(お客様ごとの詳細につきましては、流出となった項目がそれぞれ違い多岐に渡りますので、お客様にお送りするご報告メール及び文書にてご確認をお願い申し上げます)
② ログインパスワードが流出したのことだが大丈夫か?
ログインパスワードについてはセキュリティ専門会社に確認したところ暗号化されているため、100%の非復元性を保証するものではありませんが、復元は困難という報告を受けております。しかしながら安全性の確保の為に変更頂く事をお願いしております。
3. 流出した情報の不正利用について
① 現段階で流出した情報の不正利用の被害報告はあるのか?
クレジットカードの不正利用と疑わしき事実が何件か報告されてはおりますが、各クレジットカード会社様と連携し、お客様にご迷惑がかからないよう対応しております。
4. 今後、何を注意すればよいのか?
① クレジットカードが不正に利用されていないことをどのように確認できるか?
今回の不正アクセスは2010年8月5日時点で発生しております。大変お手数をおかけしますが、8月5日以降の利用履歴にご自身が利用したもの以外が存在した場合はお客さまがお持ちのクレジットカード裏面に記載されていますカード発行会社の電話番号までお問い合わせいただきますようお願い申し上げます。
② もし、クレジットカード不正利用による被害があった場合、どのようにすれば良いか?
お客様のご利用明細において、お心あたりのない請求が含まれていないかどうかご確認ください。
もし、ご自身に覚えのない請求が含まれていた場合は、速やかにお客様からご利用のカード会社までご連絡くださいますようお願い申し上げます。
③ クレジットカードは無料で再発行してもらえるか?
申し訳ございません。当社では分かりかねます。しかしながら出来る限りお客様のご負担を減らす方向でカード会社様と協議をさせて頂いております。詳細はカード会社にご確認下さい。
④ クレジットカード情報を不正利用されないようにどのような対策を取っているか?
流出の可能性のあるクレジットカード番号については既に各クレジットカード会社と共有し、お客様にご迷惑をおかけしないように対応をお願いしております。
⑤ 銀行口座情報が流出しているがどうすれば良いのか?
口座情報のみでの被害発生は可能性が低いと思われます。しかしながら、銀行のATMカードと当社システムのログインパスワードが同一の場合、お手数ですが、念のためATMカードの暗証番号をご変更下さい。今回当社システムのログインパスワードは、暗号化されており復元は困難であるとセキュリティ専門会社より連絡を頂いておりますが、ご心配の方はパスワードの変更をお願いしております。
⑥ 迷惑メールがくるようになった。(9月14日項目追加)
メールソフトやプロバイダの設定で対処できる方法もございますが、下記のサイトでご相談もできますので、ご参照ください。
・財団法人 日本データ通信協会迷惑メール相談センター http://www.dekyo.or.jp/soudan/
・財団法人 日本産業協会迷惑メール調査ページ http://www.nissankyo.or.jp/mail/index/index.html
5. 今後の対応について
① 今後、情報流出が判明した場合、本人には連絡をくれるのか?
今後、新たな事実が判明した場合、該当するお客様へは速やかにご連絡をさせていただきます。
② 今後の対応の発表はどのように行なうのか?
当社ホームページにて、ご連絡申し上げます。
③ 再発防止の為に何をしているのか?
流出発覚後より、お客様に安心してご利用いただけるようセキュリティ専門会社の指導を受けながら情報セキュリティ体制及びシステムの強化をはかり、再発防止に取り組んでおります。
6. その他
① 自分の情報は削除して欲しい。
インターネットよりアクセスできるお客様情報はご要望により、削除させていただきます。※本日現在、旧予約システム(2005年10月11日〜2010年6月30日の間)にご登録頂きましたお客様の情報に関しましては、インターネットにてアクセスできない様に削除しております。新しいシステムに登録があるお客様のみシステム上で削除してください。尚、当社から今回の件に関するお知らせ及びご本人であることの確認を行うため、必要最低限のお客様情報は保持させていただきます。ご了承のほど宜しくお願い申し上げます。