ご報告とお知らせ

【本件に関するお問い合わせ先】

ご不明な点や、万一不審なメール・電話等がございました際には、大変お手数ですが、以下のお問い合わせ先までご一報いただけますようお願い申し上げます。

リデア株式会社 お客様相談室(平成26年12月25日(木)まで)
TEL:0120-501-471(平日/土日祝 10:00~20:00)

平成26年12月26日(金)より、受付時間を変更させていただきます。
TEL:0120-501-471(平日 10:30~19:30 土日祝日休み)

なお、誠に勝手ながら、12月30日~1月4日まではお休みとさせていただきます。

1. 流出が確認されたお客様情報

・「クルチアーニC」サイトご利用のお客様
2013年3月8日15時36分~2014年10月15日14時54分の期間で利用されたクレジットカード情報22,301件
流出した情報:カード番号、有効期限、セキュリティコード
・「クルチアーニ」サイトご利用のお客様
2013年3月21日11時30分~2014年10月20日15時48分の期間で利用されたクレジットカード情報243件
流出した情報:カード番号、有効期限、セキュリティコード
※クレジットカード情報流出の対象となるお客様につきましては、二次被害を防ぐために決済代行会社を通じて、クレジットカード会社各社へモニタリングの依頼をしております。詳しい利用内容に関しましては、大変恐縮ではございますが、ご本人様より直接カード裏面に記載の電話番号へご連絡いただきますようお願い申し上げます。(クレジットカード会社へは名義人様以外からのお手続きを行うことができません。)

2. 今後の対応

弊社は引き続き警察への相談等も踏まえ詳細原因の究明調査を実施し、今後二度と同様の事態を発生させることがないよう、再発防止策の構築並びにお客様情報保護体制の一層の強化に、真摯に取り組んで参ります。万全のセキュリティ対策が整うまでの間、いずれのウェブサイトも休止させていただきます。再開の準備が整いましたら、改めてウェブサイトなどでお知らせいたします。

3. 経緯のご報告

本件情報流出の経緯については以下のとおりでございます。
・2014年10月16日(木)17時14分頃
カード決済代行会社より弊社に対し、「クルチアーニC」サイトのカード情報流出の疑念について第一報。
同日直ちに、本ウェブサイト閉鎖
・2014年10月17日(火)
カードブランド5社(American Express、Discover、JCB、MasterCard、Visa)より認定を受けた第三者調査機関「PAYMENT CARD FORENSICS株式会社」(以下「PCF社」)に調査依頼。
・2014年10月24日(金)
PCF社より1回目の報告。クレジットカード情報が窃取された可能性が高いと判断。クレジットカード各社へ不信な利用監視強化を行っていただくよう依頼。同じサイト構造を持つニットウェアの「クルチアーニ」サイトも閉鎖。
・2014年10月28日(火)
PCF社から2回目報告。クレジットカード情報が窃取されたものと判断。
所轄官庁である経済産業省に報告及び相談。
警察署に不正アクセスの被害を受けたことの第1報。
・2014年10月29日(水)
・PCF社より「クルチアーニC」サイトの調査最終報告受領。また、「クルチアーニ」サイトの調査をPCF社に依頼。
・2014年11月5日(水)
PCF社より「クルチアーニ」サイトの調査報告受領。クレジットカード情報が窃取された事実が判明。
・2014年11月6日(木)
警視庁サイバー犯罪対策課へ被害状況を説明。
PCF社より「クルチアーニ」サイトの調査最終報告受領。

4. 不正アクセスの概要

・不正アクセスおよび情報窃取日
「クルチアーニC」サイト(ブレスレット):2014年10月8日~10月15日
「クルチアーニ」サイト(ニットウェア):2014年10月12日~10月15日
・不正侵入原因:
SQLインジェクション攻撃によるWebアプリケーションのアカウント情報の不正取得。