弊社一部サービスにおける不正アクセス発生に関するお知らせ

　この度、弊社決済代行サービス「ASJペイメント（他社サーバー接続方式）」におきまして、そのウェブサーバー等に対し不正アクセスの痕跡があることを確認いたしました。

　その後、第三者機関であるセキュリティ調査会社の調査及び弊社による社内調査を行いましたところ、当該サービスをご利用の契約店様（当該サービスのお客様）のお客様に係わる大切なクレジットカード情報が流出した可能性があることが判明いたしました。

　現在、当該サービスにつきましてはサービスの提供を中断し、サービスの再開に向けた取り組みを進めております。

　その後、「HotBiz」を含む全てのサービスについて社内調査を行いましたが、当該サービス以外の弊社ウェブサイト及びサービスに関連するサーバーへの不正アクセスの痕跡はなく、その他の個人情報の流出はないことを確認しております。

　当該サービスのご利用のお客様にはもちろん、「HotBiz」を含む弊社サービスをご利用の全てのお客様に多大なご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。

　ここに、本件の概略と「HotBiz」をご利用頂いているお客様にサービスを安心してご利用頂ける環境にあることと今後の再発防止及びセキュリティ強化の方針についてご説明させて頂きます。

• 不正アクセスの概要について
• 「HotBiz」のセキュリティ状況について
• 再発防止に向けた取り組みについて

◯不正アクセスの概要について

１．原因等

　3月8日にクレジットカード会社様より、弊社のサーバーから情報が流出している疑いがある旨のご連絡を頂き、その後、弊社担当部署にて独自に調査を行うとともに、クレジットカード会社様指定のセキュリティ調査会社にデータを提供して調査を依頼いたしました。

　調査を進めたところ「ASJペイメント（他社サーバー接続方式）」のみに設置していたウェブアプリケーションに脆弱性が存在し、不正アクセスされたことでクレジットカード情報が流出した可能性のあることが判明いたしました。

２．4月5日現在で判明している流出した可能性のある個人情報の概要及び被害件数

　弊社決済代行サービス「ASJペイメント（他社サーバー接続方式）」の契約店様のサイトでクレジットカードを利用されたお客様（カード会員様）のクレジットカード情報であり、その件数は最大で5,542件です。流出した可能性のあるクレジットカードの項目は、次のとおりです。

• クレジットカード番号
• セキュリティコード
• 氏名
• 有効期限

但し、暗証番号、お取引内容等の情報及びその他の個人情報につきましては、含まれておりません。

３．警察及び公的機関への報告について

　弊社より、総務省、経済産業省に対し事実関係をご報告するとともに、警察当局にもご相談しております。弊社といたしましては、捜査に全面的に協力してまいります。

　その他詳細につきましては、弊社ウェブサイト（http://www.asjpayment.jp/）で情報を公開しております。

◯「HotBiz」のセキュリティ状況について

　3月8日に不正アクセスの疑いがある痕跡が発見された時点で、速やかに「ASJペイメント（他社サーバー接続方式）」のサービスの提供を中断し、現在に至っております。

　なお、今般問題が生じたウェブアプリケーションは、当該サービスに固有のものであり、弊社が提供する他のサービスには存在しておりません。また、社内調査の結果、他のサービスには同様の脆弱性や不正アクセスの疑いのある痕跡も認められず、以前より今回の攻撃に対応した適切な処理を行っていることを確認いたしました。そのため、他のサービスの提供につきましては、セキュリティ上、何ら問題がないことを確認した上で、通常通り運営させて頂いております。

　それらのことから、「HotBiz」のサービス利用料金のお支払いでお使いになられておりますクレジットカード情報及び「HotBiz」でお預かりしている個人情報につきましても情報の流出の可能性はございません。

　何卒ご理解の程よろしくお願い申し上げます。

◯再発防止に向けた取り組みについて

　この度は、弊社が不正アクセスを受け、クレジットカード情報が流出した可能性があることを公表させて頂きました。弊社サービスをご利用されているお客様にとりましてご心配をおかけしていることを深くお詫び申し上げます。

　弊社といたしましても、再発防止に向けて総力を上げて取り組んでまいります。

　「ASJペイメント（他社サーバー接続方式）」につきましては4月5日現在、サービスの提供を中断させて頂いております。現時点におきましてはPCIDSS完全準拠後に外部認定機関の認定を受けた上での再開を目指してまいります。

　また、「ASJペイメント（他社サーバー接続方式）」以外の「HotBiz」を含めた全てのサービスにおいて何らセキュリティ上の問題がないことの確認が取れておりますが、マネジメント体制及び社内チェック体制の抜本的な見直しと強化により、再発防止のための体制の再構築を進めていくことで、皆様に安心してご利用頂けるサービスの提供を行ってまいります。

　二度とこのような事態を発生させないことで、お客様の信頼を取り戻していけるように役員・従業員一同総力を持って取り組んでまいりますので何卒ご支援の程宜しくお願い申し上げます。