クレジットカード情報漏えいに関するご質問とご回答
-
クレジットカード情報漏えいに関するご質問とご回答
-
情報漏えいの対象期間は?
2022年11月15日~2023年1月17日の期間に、弊社が運営しているサイトにてご注文時にクレジットカード情報を入力されたお客様の情報が漏えいした可能性がございます。対象のお客様には、2023年2月14日の15時に、電子メールにて個別にご連絡を差し上げております。
-
情報漏えいの対象期間以外での漏えいの可能性はあるのか?
調査の結果、漏えいの可能性があるのは2022年11月15日~2023年1月17日までの期間のみであることが判明しておりますので、その可能性はございません。
-
公表内容で「1月5日にカード決済を停止した」とある一方、「1月17日までに購入したお客様が対象」と記載されているのはなぜか。
1月4日にクレジットカード会社から情報漏えい懸念が伝えられたため、翌1月5日にカード決済を停止いたしました。一方で第三者調査機関に確認を依頼し、不正プログラムの特定と削除を完了、証明できたのが1月17日であったため、上記の記載としました。
-
クレジットカード情報を会社側で保存していて漏えいしたのか?
当社ではお客様のクレジットカード情報は一切保有しておりません。 本件では悪意のある第三者によりweb サーバ上に不正なコードが追加され、お客様が注文フォームに入力した情報を外部に送信する動作をしておりました。
-
漏えいした可能性がある情報は何か?
下記の情報が漏えいした可能性がございます。
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
- 氏名
- メールアドレス(パスワードの漏えいはありません)
- 郵便番号(任意入力項目)
- 住所(任意入力項目)
- 電話番号(任意入力項目)
-
漏えいについての電子メールを受け取ったがどうしたら良いか?
今回電子メールをお送りしたお客様につきましては、弊社でのご利用の際にカード情報等が漏えいした可能性がございます。大変お手数をおかけいたしますが、クレジットカードのご利用明細をご確認いただき、お心当たりのないご請求がないかをご確認ください。
もし、お心当たりのないご請求があった場合は、お手数ではございますがお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡くださいますようお願い申し上げます。
カード会社が補償を認めた不正使用被害につきましては、お客様のご負担にならないように対処させていただきます。
また、状況によってはクレジットカードの再発行が必要になることもございますが、この場合にも手数料は弊社にて負担し、お客様には手数料のご負担のないようにカード会社にお願いしております。 -
自分のクレジットカードが不正利用されていないかどうか確認できるか?
大変恐れ入りますが、不正利用の有無の判断は弊社側ではできかねます。
当該クレジットカードの利用日や金額などをご確認いただき、覚えのない利用履歴があった場合は、カード会社にご相談くださいますようお願い申し上げます。 -
私の情報が漏えいしたのか確認したい。
このたびは、弊社運営サイトに外部からの不正アクセスをされた形跡があり、そのためお客様の情報が漏えいした可能性が考えられます。ただ、あくまで可能性であり、実際に漏えいしたかどうかは判断できかねます。そのため、弊社運営サイトにてクレジットカードにて購買されたお客様におかれましては、誠にお手数ですが、まずはカードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
可能性のある方
-
対象期間中に弊社サイトで購入された方
※購入の途中で注文を中断された方や、 購入後、ご注文のキャンセルをされた方でも対象です。
※自動継続サービス等の定額課金は対象外です。 - 対象期間中に弊社サイトでクレジットカードの登録・変更作業をされた方
対象外の方
- 対象期間中に弊社サイトで、自動継続サービス等の定額課金で決済された方
- 製品のご登録手続きや、ご利用手続きのみなど、弊社サイトでの注文手続きがない方
-
対象期間中に弊社サイトで購入された方
-
家族カードの情報が漏えいしたか確認したい。
個別家族カードのカード番号で弊社サイトをご利用いただいていた場合、漏えい対象であればご家族本人に対し個別ご案内を差し上げておりますのでご確認をお願い申し上げます。単に漏えいが確定したクレジットカード情報に紐づく家族会員様の情報が漏えいすることは一切ございませんのでご安心ください。
-
対象期間内にクレジットカード決済を利用した。自身で対応すべきこと(カード会社への連絡)などはあるか。
現在、不正利用防止のため、クレジットカード会社による監視システムにて、漏えいした可能性のあるクレジットカードの取引モニタリングをお願いしておりますが、念のため、カードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
-
どのクレジットカードを利用したか覚えてないのですが。
恐れ入りますが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。大変お手数ですが、カード情報の確認には個人情報の確認も必要となりますため、カード会社へのお問い合わせをお願いしております。
-
過去に買い物したか覚えていないため、対象かどうか調べてほしい。
クレジットカード情報漏えいの対象については、カードのご利用明細をご確認いただき、不審な請求や身に覚えのない請求がございましたら、お手数ですがクレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
-
身に覚えのない請求が届いていたのですが。
お手数をおかけいたしますが、クレジットカード裏面に記載のカード会社に身に覚えのない請求があることのご連絡をお願い申し上げます。
-
カード会社にどのように連絡すればいいですか。
「ソースネクストのオンラインサイトで買い物をしてクレジットカード情報が漏えいした可能性があると連絡が来た」旨をお伝えください。
-
クレジットカードが悪用されたらどうなるのか?
お心当たりのないご請求があった場合は、お手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡ください。
弊社の漏えいにより発生した不正利用であるとカード会社が判断されれば、お客様にご負担をおかけしないよう弊社にて負担させていただくこととなっております。※カード会社が認めたものに限ります。 -
さかのぼって弁償してくれるのですか。
カード会社が補償を認めた不正使用被害につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申しあげます。
-
すでにクレジットカードを変更したのですが再発行費用は負担してもらえますか。
今回の情報公開前に不正利用を理由にクレジットカードを交換されていた場合も、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
-
クレジットカードの再発行をしたら安全ですか。
クレジットカードの再発行の際は、新しいカード番号が発番され、漏えいした情報と異なりますので安全でございます。
-
クレジットカードの再発行はしなくてはならないのか?
まずはカード会社様にご連絡いただき、ご相談いただければと存じます。その上で、再発行するかどうかをご判断くださいますようお願い申し上げます
再発行手数料に関しましてはお客様のご負担にならないようカード会社に依頼しております。弊社からも2次被害を防ぐ意味から再発行をお勧めしております。 -
クレジットカードの再発行の手続きはどのようにしたらよいか?
大変お手数をおかけいたしますが、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。 -
クレジットカードの再発行はしたくないのだがどうしたらよいか?
大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。 -
クレジットカードの再発行手数料の負担についてはどうなるのか?
今回漏えいの可能性のあるお客様のクレジットカードにつきましては、発行元のカード会社にも連携をしており、再発行手数料につきましては、お客様のご負担にならないようにカード会社に依頼しております。
-
そちらの原因で漏えいしたのだからクレジットカードの再発行の手続きもして欲しい。
大変申し訳ございませんが、クレジットカードの再発行につきましては、個人情報の取扱になりますので、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただきますようお願い申し上げます。
-
公共料金など、クレジットカードを登録して定期的に引き落とされているものが多数あるがどうしたらよいか?
大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。 -
カード変更後に公共料金などの継続利用の手続きをそちらで対応してもらうことはできませんか。
大変申し訳ございませんが、セキュリティ面からも個人情報取扱の面からもお客様のカード情報を含む大切な個人情報をいただいて手続きの代行を行なうことはできかねます。ご迷惑をおかけし、誠に申し訳ございません。
-
クレジットカードの再発行にはどれくらいの時間がかかるのか?
大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご確認くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。 -
近々クレジットカードを使う予定があるのだがどうしたらよいか?
カード会社によって対応が異なると存じます。まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
-
カード会社の連絡先と営業時間を知りたい。
大変申し訳ございませんが、弊社にてお客様がお持ちのカード会社を把握することはできかねますので、お手数ですがお手元にあるクレジットカードの裏面に記載されているカード会社の連絡先までご確認をお願い申し上げます。
-
いつまでにクレジットカード会社に連絡すれば良いですか?
明確な期限はございませんが、できるだけ早い段階でご相談いただきますようお願い申し上げます。
-
クレジットカード情報を抹消してほしい
弊社ではクレジットカード情報を弊社データベースに保存する仕組みにはなっておりません。誠に申し訳ございませんが、弊社側でお客様のクレジットカードを削除・変更などすることができかねます。
恐れ入りますが、カード会社にお問い合わせいただきますようお願い申し上げます。 -
今後クレジットカード決済の再開をしても問題ないのか。
クレジットカード決済の再開にはセキュリティ強化が必須となっております。
現在再開に向け、セキュリティなどの見直しと改修に努めております。
-
-
個人情報漏えいに関するご質問とご回答
-
情報漏えいの対象期間は?
2022年11月15日~2023年1月17日の期間に、弊社が運営しているサイトにてご注文いただいたお客様の情報が漏えいした可能性がございます。対象のお客様には、2023年2月14日の15時に、電子メールにて個別にご連絡を差し上げております。
-
対象期間にクレジットカード決済以外での注文を行なったが漏えい対象か?
2022年11月15日~2023年1月17日の期間に、クレジットカード決済以外の支払い方法でご注文をいただいた場合(代引き、コンビニ支払い、Amazon Pay)も、お客様の情報が漏えいした可能性がございます。
-
私の個人情報が漏えいしたのか知りたい
漏えいの可能性のあるお客様には、14日に個別にメールで連絡を差し上げておりますが、2022年11月15日~2023年1月17日に、当サイトの購入手続きの画面で情報をご入力になられた場合に、それらの情報が漏えいした可能性があります。詳細は次の通りです。
-
クレジットカードでのご購入
新規でクレジットカード情報を入力または、更新のためにカード情報などを新たに入力して「次」を押した場合 -
コンビニ払い、代引き払い、Amazon Payでのご購入
ログインしない状態でお名前、ご住所等の情報を入力して「次」を押した場合
以下の場合は当てはまりません。
- 対象期間より前にご登録になられたクレジットカードでのご購入
- 自動継続の商品のご決済
- ポケトークのグローバル通信の延長
-
クレジットカードでのご購入
-
漏えいした可能性がある情報は何か?
対象期間に、クレジットカード決済以外でのご注文をいただいた場合、下記の情報が漏えいした可能性がございます。
- 氏名
- メールアドレス(パスワードの漏えいはありません)
- 郵便番号(任意入力項目)
- 住所(任意入力項目)
- 電話番号(任意入力項目)
-
-
その他のご質問とご回答
-
何が原因で今回の情報漏えいが発生したのか?
弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたためとなります。
-
事故の発覚から公表まで時間がかかっているのはなぜか?
カード会社より弊社に対し情報漏えいの懸念があるとの連絡をいただいた時点で直ちにソースネクストサイトのカード決済を停止し、被害の拡大を防ぐように対処いたしました。
同時にカード会社認定の調査会社に調査を依頼し、漏えいの期間・原因・対策などについて調査をいたしました。カード会社の協力も得つつ、判明した事実から漏えいの可能性のあるカード情報を全ての発行元のカード会社に連携し、不正利用の拡大防止を図るとともに、このたびの公表にて判明した該当のお客様がカード会社に連絡した際にも、カード会社側で、お客様のカードが漏えいの可能性のあるカードであることが判明可能となるよう調整を進めることで、弊社をご利用された全てのお客様を混乱させることなく、適切な対応ができるように準備していたためお時間を要することになりました。
ご理解のほど、何卒よろしくお願い申しあげます。 -
情報漏えいの件は、しかるべき監督官庁へ報告は完了しているのか?
監督官庁である個人情報保護委員会ならび総務省、所轄警察にも被害報告を実施しております。
-
現在のサイトは安全なのか?
サイトの脆弱性に関してはすでに対策済みとなります。現在のサイトは、システムの脆弱性診断を第三者機関にて実施するなどシステムの安全性を確認したうえで、さらに多くの対策を実装し、稼働しております。ご安心いただきご利用いただけますようお願い申し上げます。
-
現在全ての購入がクレジットカード決済できないのか?
ソースネクスト・サイトで現在クレジットカード決済は利用できません。Amazon Payなど、その他の決済方法をお選びください。
なお、子会社であるポケトーク株式会社が運営するポケトーク公式サイト(https://pocketalk.jp/)は、別システムのためクレジットカード決済はご利用いただけます。 -
購入した製品のセキュリティは大丈夫なのか?製品からの情報漏えいは発生していないのか?
今回の情報漏えいは弊社購入サイトからのご購入時のみに発生しており、製品からの情報漏えいは一切発生しておりません。ご安心いただきご利用いただけますようお願い申し上げます。
-
セキュリティ対策は整備されていたのか?
以前より弊社ではセキュリティ対策に尽力しており、緊急または重大な脆弱性を認める箇所はないと認識しておりました。
しかし、今回の件を受け、一部システムに脆弱性があったことが判明しました。このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行ない、再発防止に努めてまいります。 -
対象期間に注文したか確認したい
お客様専用ページにログインいただきご注文履歴よりご確認いただけます。
-
ソースネクストサイトにログインできない
ソースネクストサイトに登録したメールアドレスとパスワードで、以下のページよりログインをお試しください。
ログインページ
パスワードをお忘れの場合は、以下のページでパスワードを再設定してください。
パスワード再設定ページ -
ソースネクスト・サイトの登録の削除・退会したい
ソースネクスト・サイトの登録の削除・退会をご希望される場合は、以下のFAQページをご確認いただきますようお願い申し上げます。
ソースネクスト・サイトの登録を解除・退会したい
-