2019年9月6日
お客様各位
激ロックエンタテインメント株式会社
9月3日、群馬県警察本部サイバー犯罪対策課より、海外のサイト上に弊社が運営する「GEKIROCK CLOTHING」(以下、「本サービス」といいます)の名前を騙ったカード情報の不正取得ページ(以下、「不正ページ」といいます)が存在する旨の連絡があり、緊急でサービスの停止を行いましたことをまずはご報告いたします。
現在、不正ページは消失しておりますが、調査を進めた結果、本サービスの一部が改ざんされ、お客様が不正ページに誘導され、不正ページ上にてお客様自身にクレジットカード情報を入力させる手口により、お客様のクレジットカード情報が漏洩したことが判明いたしました。
弊社所在地の所管となります渋谷警察署にも経緯と状況を報告の上、対応を相談しております。渋谷警察署ならびに群馬県警からの捜査依頼には可能な限り協力して対処して参ります。
お客様をはじめご関係者の皆様には、ご迷惑とご不安をお掛けしますことを心よりお詫び申し上げます。
1.本件の概要
(1)対象となる可能性のあるお客様
①2019年8月23日11:55より同9月3日10:47の間に本サービスを利用し
②クレジットカード情報を入力する不正ページへと誘導され
③クレジットカード情報を入力されたお客様
※最大 1,269件となります。
※①~③を満たすお客様がクレジットカード情報が漏洩した可能性のある対象となります。
※不正ページが表示されず、本来のクレジットカード入力ページにカード情報を入力された方は対象外となります。
※代引き等を選択され、クレジットカード情報を入力されなかった方は対象外となります。
(2)流出した情報
・クレジットカード番号
・名義
・セキュリティコード(3もしくは4桁の確認番号)
・有効期限
可能性のある全ての方へは既にメールにてご連絡をいたしております。
お心当たりのあるお客様、ご心配のあるお客様に置かれましては下記対応窓口までお問合せください。
<お問い合わせ窓口>
GEKIROCK CLOTHING
■メール問い合わせ:inquiry@gekirock.com
※本件に関するお問い合わせはこちらにお願い致します。
2.情報流出の原因
海外からの不正アクセスにより、サイトの管理機能の一部を利用して決済フローに改ざんが加えられたことが判明しております。
3.再発防止策ならびに本サービスの再開について
(1)本サービスにかかるシステムのセキュリティ強化等
被害拡大の防止のために本サービスの提供を停止するとともに、再発防止策を講じるため、内部調査に加えて専門・中立的な外部の調査会社に依頼して調査を進めております。
当該調査の結果を踏まえ、必要なセキュリティ対策を講じてまいります。
(2)本件サービスの再開
本件サービスの再開につきましては、(1)のセキュリティ対策の完了後とさせていただきます。決定次第改めてサイト上にてお知らせいたします。
お客様をはじめご関係者の皆様には、ご迷惑とご不安をお掛けしておりますことを心よりお詫び申し上げます。ご不明点や不審な点などございましたら、弊社までご連絡をお願いいたします。
--
GEKIROCK CLOTHING
E-mail : inquiry@gekirock.com
運営:激ロックエンタテインメント株式会社