お客様各位

このたび弊社が運営する「DiXiM Store」サイト(https://store.dixim.net/)において、弊社契約先である決済代行会社からクレジットカード情報の流出懸念についての連絡を受け、第三者専門調査機関「Payment Card Forensics株式会社」(以下、PCF社)による調査を実施いたしました結果、DiXiM Storeをご利用いただいた一部のお客様のクレジットカード情報流出のおそれが判明いたしました。
不正アクセスによるお客様情報流出懸念の概要と対応について、下記の通りご報告いたしますとともに、多大なるご迷惑およびご心配をおかけする事態に至りましたことを、ここに深くお詫び申し上げます。

1. 調査経緯

平成27年10月2日午前11時頃、弊社の契約先である決済代行会社よりクレジットカード情報の流出懸念についての連絡があり、DiXiM Storeサイトの運用・保守・管理を委託しているシステム会社への確認を行い、当該事件の調査を開始いたしました。同時に同システム会社に、オンラインでのクレジットカード決済停止の対応を依頼し、10月2日カード決済を含めたDiXiM Storeの全サービスを停止いたしました。

続いて速やかにPCF社へ調査を委託、10月6日より調査が開始されました。その後PCF社より最終調査報告書が提出され、決済代行会社、カード会社、所轄官庁と報告書の内容を共有し、対応を協議、今回の発表に至りました。

2. 調査結果で判明した、流出したおそれがあるお客様情報の範囲

サーバーへの不正アクセスにより、平成27年8月1日~平成27年9月11日に、弊社DiXiM Storeにて、クレジットカードによるお支払いにて商品をご購入いただいたお客様(最大480件)の、クレジットカード会員番号、カード名義、有効期限、セキュリティコードが流出したおそれがあります。

3. お客様への対応(2016年3月1日更新)

情報流出の可能性のあるお客様には、ご登録いただいているメールアドレスへ11月25日にご案内を送付させていただきました。 メール送付とあわせて、同日より、メールおよび電話でのお問い合わせの受付を行っております。

本件に関するお問い合わせ窓口

お電話でのお問い合わせ

お電話でのお問い合わせ受付は、2016年2月29日をもちまして終了させていただきました。

メールでのお問い合わせ (24時間受付)

dixim-play-support@digion.com

弊社からご連絡させていただいたお客様におかれましては、カードのご利用明細に身に覚えのない請求がないか、ご注意いただきますようお願い申し上げます。そのような利用があった場合には、カード裏面に記載のカード会社にお問い合わせいただくようお願いいたします。

なお、クレジットカードの再発行手数料に関しましては、本件不正アクセスによる情報流出の対象者様であることの確認がなされた場合、対象者様にご負担のないように処理させていただくようカード会社に依頼しております。

4. 実施済みの対応策

  • クレジットカードのモニタリング

    最終調査報告書が提出された後には、流出可能性があるクレジットカード番号をPCF社より決済代行会社経由でクレジットカード会社各社に提供し、取引のモニタリングを継続して実施、不正利用の防止に努めております。

  • 現在の状況と今後の対応

    PCF社より指摘を受けたシステムの脆弱性につきましては、即日実施可能な施策を行った後、システム会社に更なる改修を指示、順次改修を進めてまいります。

  • 所轄官庁への報告

    経済産業省に11月10日、第一報を行いました。

5. 発表が遅れた経緯について

平成27年10月2日の流出懸念から今回の発表に至るまで、時間を要しましたことに対し、深くお詫び申し上げます。

弊社としましても疑いが濃厚である時点でお客様に連絡し、注意を喚起するとともに、お詫び申し上げたい旨を決済代行会社と協議しておりましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると関係各所より説明を受け、当社としましても理解を改め、発表はPCF社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。新たな事実が判明した際には、弊社ホームページにてご報告いたします。

サービスの再開について(2015年12月28日更新)

DiXiM Storeは、システムの改修及びセキュリティの強化を行った上で、2015年12月17日よりサービスを再開させていただきました。

  • クレジットカード決済時のシステムを変更しました。お客様によるクレジットカード情報の入力は、DiXiM Storeではなく、セキュリティ基準PCI DSSに準拠した決済代行会社のウェブサイト上で直接行っていただくようにし、より安全性を高めました。
  • 侵入検知システムによるセキュリティの強化対策を行いました。

皆様には大変ご迷惑をおかけいたしましたことを心よりお詫び申し上げます。 今後も継続してセキュリティ強化を実施し、DiXiM Storeのご利用における安全性の向上を目指してまいります。

以上