2019年9月9日

お客様各位

激ロックエンタテインメント株式会社

弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる個人情報流出に関するお詫びとお知らせ

9月3日、群馬県警察本部サイバー犯罪対策課より、海外のサイト上に弊社が運営する「GEKIROCK CLOTHING」(以下、「本サービス」といいます)の名前を騙ったカード情報の不正取得ページ(以下、「不正ページ」といいます)が存在する旨の連絡があり、同日、緊急でサービスの停止を行いました。

現在、不正ページは消失しておりますが、調査を進めた結果、本サービスの一部が改ざんされ、お客様が不正ページに誘導され、不正ページ上にてお客様自身にクレジットカード情報を入力させる手口により、お客様のクレジットカード情報が漏洩したことが判明いたしました。

弊社所在地の所管となります渋谷警察署にも経緯と状況を報告の上、対応を相談しております。渋谷警察署ならびに群馬県警からの捜査依頼には可能な限り協力して対処して参ります。

お客様をはじめご関係者の皆様には、ご迷惑とご不安をお掛けしますことを心よりお詫び申し上げます。

1.本件の概要
(1)対象となる可能性のあるお客様
①2019年8月23日11:55より同9月3日10:47の間に本サービスを利用し
②クレジットカード情報を入力する不正ページへと誘導され
③クレジットカード情報を入力されたお客様
※最大 1,269件となります。
※①~③を満たすお客様がクレジットカード情報が漏洩した可能性のある対象となります。
※不正ページが表示されず、本来のクレジットカード入力ページにカード情報を入力された方は対象外となります。
※代引き等を選択され、クレジットカード情報を入力されなかった方は対象外となります。

(2)流出した情報
・クレジットカード番号
・名義
・セキュリティコード(3もしくは4桁の確認番号)
・有効期限

可能性のある全ての方へは既にメールにてご連絡をいたしております。
お心当たりのあるお客様、ご心配のあるお客様に置かれましては下記対応窓口までお問合せください。

<お問い合わせ窓口>
GEKIROCK CLOTHING
■メール問い合わせ:inquiry@gekirock.com
※本件に関するお問い合わせはこちらにお願い致します。

2.情報流出の原因
サーバーログ解析の結果、海外からの不正アクセスにより、管理系機能のファイルアップロード機能を経由してサイト内のファイルが不正に改ざんされたことが特定されております。

3.流出した情報の悪用について
・流出した可能性のあるお客様の中から、クレジットカードの不正利用が発生していることが報告されております。改めまして、お客様にご迷惑とご不安をおかけし大変申し訳ございません。
・流出した可能性のある全てのお客様にメールでのご連絡をいたしておりますが、以下の条件に当たるお客様は下記Q&Aも参照の上、改めて不審なご利用履歴などないかのご確認をいただき、万一身に覚えのないご利用履歴がありました際は、カード裏面記載のカード発行会社様へご連絡をお願い致します。

▼不正アクセスによるカード情報流出の可能性に関するご報告とお詫び【Q&A】
https://shop.gekirock.com/maintenance/information0905.html

4.再発防止策について
不正アクセスによる改ざんの経路となったファイルについては削除ならびに修正対応を完了しております。併せて、セキュリティの強化策を実施しております。なお、外部の調査会社によるセキュリティのチェックを実施し、安全性を確認しております。

5.サービス再開につきまして
上記再発防止策を講じ、サイトの運営を再開いたしました。

お客様をはじめご関係者の皆様には、ご迷惑とご不安をお掛けしておりますことを心よりお詫び申し上げます。ご不明点や不審な点などございましたら、弊社までご連絡をお願いいたします。

--
GEKIROCK CLOTHING
E-mail : inquiry@gekirock.com
運営:激ロックエンタテインメント株式会社