連結子会社における不正アクセスによるお客様情報流出に関するお詫びとお知らせ - Ｊ－デイトナ

7228 Ｊ－デイトナ 2020-01-15 13:00:00

連結子会社における不正アクセスによるお客様情報流出に関するお詫びとお知らせ [pdf]

                                                      2020 年１月 15 日

各     位
                                会   社   名   株 式 会 社 デ イ ト ナ
                                代   表   者   代表取締役社長        織田哲司
                                            （証券コード 7228、東証 JASDAQ ）
                                    問合せ先    取締役管理部長        杉村靖彦
                                            （ＴＥＬ  0538－84－2200）




                     連結子会社における
          不正アクセスによるお客様情報流出に関するお詫びとお知らせ


 この度、連結子会社の 株式会社ダートフリーク（以下、
                          「子会社」という）が運営するオンラインス
トア「ダートバイクプラス」のウェブサーバーに外部からの不正アクセスがあり、その内容を調査いた
しましたところ、一部のお客様のクレジットカード情報が、不正アクセスにより流出した可能性がある
ことを確認いたしました。

    お客様には多大なるご迷惑とご心配をお掛けしますことを心よりお詫び申し上げます。
    本件に関し、現時点で判明している概要と対応につきまして、下記の通りご報告いたします。



                            記

１．漏洩の可能性のあるクレジットカード情報
 クレジットカード情報が漏洩した可能性があるのは、2018 年 12 月 27 日から 2019 年７月３日の間
に、オンラインストア「ダートバイクプラス」でクレジットカード決済をご利用された方が対象です。
 この間のカード決済件数は最大 3103 件です。
 漏洩の可能性のあるクレジットカード情報は、カード会員名、クレジットカード番号、有効期限、セ
キュリティコードとなります。



２．原因
 子会社が運営するオンラインストア「ダートバイクプラス」のシステムの一部の脆弱性をついた第三
者の不正アクセスにより、不正プログラムが仕組まれ、カード情報が漏洩したことが判明しております。

３．発覚と対応の経緯
 2019 年 7 月１日、クレジットカード決済代行会社より、クレジットカード情報漏洩の可能性につい
て連絡を受けました。被害拡大防止のため、即時オンラインストアを休止すると共に、ウェブサイトに
て漏洩の懸念と休止の告知をいたしました。同時に第三者の調査機関である「P.C.F.FRONTEO 株式会
社」による調査も開始し、同時にクレジットカード会社にも報告し、それ以降の不正利用の防止モニタ
リングを依頼しました。



                          1 / 2
４．流出懸念の告知からの経緯
 2019 年 7 月１日のウェブサイトでの告知から今回の報告まで時間の要しましたことを深くお詫び申
し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意喚起をするところですが、決済代
行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止め
る対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびカ
ード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、
重ねてお詫び申し上げます。

５．該当のお客様への対応
 該当されるお客様には、子会社より、別途メールにて個別にご案内もお送り致しております。また、
現在、クレジットカード会社による監視システムにて不正利用の防止のための管理をお願いしておりま
すが、念のためカードご利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジッ
トカード会社へのお問い合わせをお願い申し上げます。

  ■本件に関するお客様からのお問い合わせ先
   株式会社ダートフリーク
   ショッピングサイト： 【ダートバイクプラスオンラインストア】
   お電話でのお問い合わせ：0120-659-443（フリーダイヤル）
   お電話受付時間 ： 10 : 00 ～ 17 : 00（日祝日を除く）
   専用メールアドレス：hotline@dirtbikeplus.jp

６．再発防止策ならびに子会社が運営するサイトについて
 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティー対策および
監視体制の強化を行い、再発防止を図ってまいります。
 現在「ダートバイクプラスオンラインストア」は、個人情報を取得しない方法、及びクレジット決済
を導入しない方法にて運営させて頂いております。
 改修後の「ダートバイクプラスオンラインストア」でのクレジットカード決済の再開日につきまして
は、決定次第、改めて Web サイト上にてお知らせいたします。
 また、今回の不正アクセスにつきまして、個人情報保護委員会には 2019 年 10 月 28 日に報告済みで
あり、また、所轄警察である瀬戸警察署にも 2019 年 10 月 23 日に被害相談しており、今後捜査にも全
面的に協力してまいります。



７．業績への影響
 2019 年 12 月期の業績への影響は軽微であり、これまでに公表している業績予想への影響も軽微であ
ると考えております。

                                                   以上




                          2 / 2