（開示事項の経過）当社子会社が運営するオンラインショップへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ - Ｍ－モブキャストＨＤ

3664 Ｍ－モブキャストＨＤ 2021-04-21 15:00:00

（開示事項の経過）当社子会社が運営するオンラインショップへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ [pdf]

                                           2021 年 4 月 21 日


各 位


                      東 京 都 港 区 六 本 木 六 丁 目 ８ 番 10号
                      会社名    株式会社モブキャストホールディングス
                      代表者名   代 表 取 締 役 CEO 藪       考 樹
                              （コード番号：3664 東証マザーズ）
                      問合せ先   取締役CFO管理本部長 岡 田          晋
                                   （TEL.03 – 5414 – 6830）


  （開示事項の経過）当社子会社が運営するオンラインショップへの不正アクセス
           による個人情報漏えいに関するお詫びとお知らせ


 2021 年 3 月 31 日付「当社子会社が運営するオンラインショップへの不正アクセスによる個人情
報漏えいに関するお詫びとお知らせ」にてお知らせのとおり、当社の子会社である株式会社ゆとりの
空間（以下、
     「ゆとりの空間」といいます）において、不正アクセスにより情報漏えいの可能性がある
ことが判明し継続して調査を進めておりましたが、今般、第三者機関によるフォレンジック調査の結
果、お客様のクレジットカード情報（4,509 件）が漏えいした可能性があることを確認いたしました
のでお知らせいたします。
 お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をおかけする事態となりましたことを
深くお詫び申し上げます。本件に関する事案概要と対応等につきましては、ゆとりの空間より別紙の
とおり公表されましたので、お知らせいたします。


1．特別損失の（情報セキュリティ対策費）計上について（連結決算）
 各種調査、再発防止、お客さまの損失の補償及びお客さまへの対応等に必要となると見込まれる費
用として、特別損失に情報セキュリティ対策費28,197千円を計上する見込みであります。


2．業績に与える影響について
 上記1．「特別損失の（情報セキュリティ対策費）計上について（連結決算）」の内容につきまし
ては、「 2021年 12月期 第１四半期決算短信〔日本基準〕（連結）」に反映する予定です。
 なお、本損失の額は、現時点において入手可能な情報に基づき当社が判断しております。今後新た
に連結業績に重要な影響を与えることが判明しましたら、速やかに開示を行います。
（参考）当期連結業績予想および前期連結実績
                                                         （単位：百万円）
                                                         親会社株主に帰属
                  連結売上高       連結営業利益        連結経常利益
                                                         する当期純利益

 当期連結業績予想
                      5,500            20            －          －
 （2021 年 12 月期）

   前期連結実績
                      6,658       △618          △816          △721
 （2020 年 12 月期）



                                                              以 上
【別紙】


                                           2021年4月21日
お客様各位
                                       株式会社 ゆとりの空間


          弊社が運営する「ゆとりの空間オンラインショップ」への
        不正アクセスによる個人情報漏えいに関するお詫びとお知らせ（続報）


 2021年3月31日にお知らせしました【弊社が運営する「ゆとりの空間オンラインショップ」への不
正アクセスによる個人情報漏えいに関するお詫びとお知らせ】(以下、
                               「初報」といいます)について、
お客様をはじめ、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、
心より深くお詫び申し上げます。


 システムの一部の脆弱性を突いた第三者による不正アクセスの影響について、継続して調査を進め
ておりましたが、第三者機関によるフォレンジック調査の結果、お客様のクレジットカード情報
（4,509件）が漏えいした可能性があることを確認いたしました。


 クレジットカード情報が漏えいした可能性のあるお客さまには、本日より電子メールにてお詫びと
お知らせを個別にご連絡申し上げております。弊社では、このたびの事態を厳粛に受け止め、お客様
には誠心誠意、適切な対応をさせていただくとともに、再発防止の対策を徹底して参ります。


 本件に関する事案概要と弊社の対応等につきまして、下記のとおりご報告いたします。


                         記


1．発覚と対応の経緯
 2021年1月27日、当サイトをご利用されたお客様から、クレジットカード払いのページ遷移につ
いてお問い合わせがありました。弊社にて確認したところ、サイト改ざんの可能性が疑われたため、
同日当サイトのカード決済を停止いたしました。また、本件の全容解明、および被害状況の把握に向
け、社内調査を進めるとともに、第三者機関による調査も開始いたしました。


 2021年3月29日に第三者機関の調査報告があり、当サイトで2020年12月8日～2021年1月26日
の期間中に購入されたお客様のクレジットカード情報が漏えいした可能性があることを、4月に入っ
て確認いたしました。
 以上の事実が確認出来たため、クレジットカード決済代行会社と協議のうえ、本日の発表に至りま
した。
２．事案概要
（１）漏えいした可能性があるクレジットカード情報
  2020年12月8日～2021年1月26日の期間中に、当サイトでクレジットカード情報の登録または
決済が行われた4,509件の以下の情報
・カード番号
・有効期限
・カード名義
・セキュリティコード


（２）漏えいの原因
弊社が運営するウェブサイト「ゆとりの空間オンラインショップ（https://www.yutori.co.jp/）」
（以下、「当サイト」といいます）のシステムの脆弱性を突いた第三者の不正アクセスによって、決
済画面の改ざんが行われ、お客様のクレジットカード情報が第三者に送信された可能性があることが
判明いたしました。
本来、当サイトでは、システム内にお客様のクレジットカード情報を保持しない仕組みを採用して
おりましたが、上記改ざんにより作成されたクレジットカード情報入力フォームに入力情報が第三者
に送信される不正プログラムが設置されていたことによるものです。


３．お客様へのお願い
2020年12月8日～2021年1月26日の期間中に当サイトにてクレジットカード情報の登録または
決済をして頂いたお客様は、身に覚えのないクレジットカードの利用履歴がないかご確認をお願いい
たします。
漏えいした可能性があるクレジットカード情報につきましては、お客様にご迷惑がかからないよう、
弊社より各クレジットカード会社に不正利用の監視強化を依頼しております。
万が一、カード明細書に身に覚えのない請求がございました場合は、大変お手数をおかけしますが、
クレジットカード裏面に記載のカード発行会社にお問い合わせいただきますようお願い申し上げま
す。
また、クレジットカードの再発行をご希望の場合、クレジットカード裏面のカード発行会社にお客
様から直接、お問い合わせいただきますようお願い申し上げます。
漏えいした可能性があるクレジットカードの再発行手数料につきましては、お客様のご負担になら
ないようカード会社に依頼しておりますが、それ以外のカード再発行をご希望される場合の手数料に
つきましては、クレジットカード会社により対応が異なります。
お客様ご負担での差し替えをご案内された場合、お手数ではございますが、弊社相談窓口へご連絡
ください。
※クレジットカード会社にお問い合わせいただく際には、「ゆとりの空間オンラインショップの件」
とお伝えください。
４．公表が遅れた経緯について
2021年1月27日のお客様からのお問い合わせから今回の案内に至るまで、時間を要しましたこと
を深くお詫び申し上げます。
本来であれば改ざんの可能性が疑われた時点でお客様にご連絡し、注意を喚起するとともにお詫
び申し上げるところではございましたが、カード会社の要請により決済代行会社と協議し、不確定
な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えて
からの告知が不可欠であるとの説明を受け、発表は第三者調査機関の調査結果、およびカード会社
や行政との連携を待ってから行うことといたしました。
なお、調査の過程において、当サイトの新規会員登録ページの改ざんによる個人情報漏えいの可
能性を確認したことにより、今回の発表に先立ちお知らせいたしました。
本件の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。


５．弊社の対応
（１）お客様への対応
  2021年3月31日より、新規会員登録時の個人情報漏えいの可能性があるお客様に対して、メー
ルにてお詫びと注意喚起のご案内をさせていただいております。
  また同日より、お客様からのお問い合わせに対応できるよう、専用コールセンターを設置いたし
ました。
  2021年4月21日より、クレジットカード情報漏えいの可能性があるお客様に対して、メールに
てお詫びと注意喚起のご案内をさせていただいております。


（２）行政機関への報告
  2021年4月7日、個人情報保護委員会に報告いたしました。


（３）警察への報告
  2021年4月7日、所轄の警察署である東京都警察 目黒区碑文谷警察署に報告いたしました。


６．ご案内に関する注意事項
今後、お客様にご連絡をいたしますメール、および書面において、弊社からのご案内を装った第三
者からのなりすましメールや書類が送られる可能性がございます。このため、以下の点にご注意くだ
さいますよう宜しくお願い申し上げます。


（１）個人情報漏えいの可能性があるお客様に対しまして、本件の確認を理由に、個人情報（カード
  番号、カード名義、カード有効期限、氏名、住所、生年月日、勤務先、電話番号（緊急連絡先を
  含みます）、ＦＡＸ番号、メールアドレス、暗号化された状態のログインパスワード、本人確認
  の質問・回答、購入履歴）等をお伺いすることはございません。
（２）お心当たりのないご不審な点等がございましたら、弊社専用コールセンターまでご連絡くださ
  い。警察や関係官庁と連携し、誠実に対応を進めて参ります。


７．再発防止策
今後二度と同様の事案を起こすことのないよう、以下の取組みを行い、当サイトのセキュリティ強
化に努めて参ります。なお、情報漏えいの原因となった不正プログラムについては削除・修正が完了
しております。


（１）決済方式の変更を含め、セキュリティレベルの高いサイトへの再構築を進めて参ります。


（２）システムの脆弱性診断を定期的に実施し、セキュリティ対策を強化して参ります。


（３）脆弱性対策として必要なプログラムの修正や適切な対処を実施、監視体制を強化してサイトの
  運用を行って参ります。


（４）上記（１）～（３）が適切に行われることの継続的な確認を含む、全社のセキュリティ管理体
  制を強化し、改善に努めます。


最後にクレジットカード決済再開の時期についてですが、所定の安全性を充たすのかを徹底確認し、
クレジットカード会社と合意のうえで決定いたしますので、改めましてご案内をいたします。


このたびは、お客様およびご関係者の皆さまに、多大なるご不安ご迷惑をお掛けしておりますこと
を重ねてお詫び申し上げます。
                                           以 上

                 【本件に関するお問い合わせ先】

            ＜ 株式会社ゆとりの空間 お客様相談窓口 ＞

          フリーダイヤル： 0120-385-027

          メールアドレス： ec-cs@yutori.co.jp

          受 付 時 間： 10:00～18:00（土・日・祝日除く）