2020年6月19日

お客様各位

激ロックエンタテインメント株式会社
代表取締役　村岡 俊介

弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる
個人情報流出に関するお詫びとお知らせ【最終報】

このたび、昨年9月よりご報告しております、弊社が運営する「GEKIROCK CLOTHING」における、第三者による不正アクセス被害ならびにお客様のクレジットカード流出の可能性（321件）に関しまして最終的な調査・報告内容がまとまりましたので、改めて訂正事項も含めてご報告いたします。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、クレジットカード情報が流出した可能性のあるお客様には、2019年9月に電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

記

1.経緯
2019年9月3日、群馬県警察本部サイバー犯罪対策課より、海外のサイト上に弊社が運営する「GEKIROCK CLOTHING」（以下、「本サービス」といいます）の名前を騙ったカード情報の不正取得ページ（以下、「不正ページ」といいます）が存在する旨の連絡があり、緊急でサービスの停止を行いました。

現在、不正ページは消失しておりますが、調査を進めた結果、本サービスの一部が改ざんされ、お客様が不正ページに誘導され、不正ページ上にてお客様自身にクレジットカード情報を入力させる手口により、お客様のクレジットカード情報が漏洩したことが判明いたしました。

同時に、第三者機関による調査も開始いたしました。2019年10月29日、第三者機関による調査が完了し、2019年8月23日～2019年9月3日の期間に「GEKIROCK CLOTHING」で購入されたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実を確認したため、本日の発表に至りました。

お客様をはじめご関係者の皆様には、ご迷惑とご不安をお掛けしますことを心よりお詫び申し上げます。

１．本件の概要
（１）対象となる可能性のあるお客様
①2019年8月23日11:55より同9月3日10:47の間に本サービスを利用し
②クレジットカード情報を入力する不正ページへと誘導され
③クレジットカード情報を入力されたお客様
※最大 321件となります。（公表当初には最大1,269件としておりましたが、各クレジットカード会社での調査等により、可能性のある件数が減少しております）
※①～③を満たすお客様がクレジットカード情報が漏洩した可能性のある対象となります。
※不正ページが表示されず、本来のクレジットカード入力ページにカード情報を入力された方は対象外となります。
※代引き等を選択され、クレジットカード情報を入力されなかった方は対象外となります。

2度の入力を行っているユーザまたは別のカード番号を入力したユーザがいる可能性があり、決済代行会社にオーソリが伝送されていたカード番号以外にも「偽の決済フォーム」上に入力されたカード番号が存在する可能性があります。

（２）流出した情報
・クレジットカード番号
・名義
・セキュリティコード（3もしくは4桁の確認番号）
・有効期限

お心当たりのあるお客様、ご心配のあるお客様に置かれましては下記対応窓口までお問合せください。

２．情報流出の原因
サーバーログ解析の結果、海外からの不正アクセスにより、管理系機能のファイルアップロード機能を経由してサイト内のファイルが不正に改ざんされたことが特定されております。

3．情報公開について
2019年9月6日の公表から今回の確定報に至るまで、時間を要しましたことを深くお詫び申し上げます。
クレジットカード会社と協議し、一般社団法人日本クレジット協会の指針に従い、不確定な情報の公表は却って混乱を招き、お客様に充分な対応が出来ず、さらなるご迷惑をお掛けすることが懸念された為、お客様へのご迷惑を最小限にとどめる対応準備を整えてからの告知が不可欠であると判断し、公表は第三社機関の調査結果、およびクレジットカード会社との連携を確保した上で行うことにいたしました。

4．再発防止策について
被害拡大の防止のために本サービスの提供を停止するとともに、再発防止策を講じるため、内部調査に加えて専門・中立的な外部の調査会社に依頼して調査を行いました。
当該調査の結果を踏まえ、旧サーバーを廃止した上で新規でシステムを構築し、現在サービスを再開しております。

お客様をはじめご関係者の皆様には、ご迷惑とご不安をお掛けしましたことを心よりお詫び申し上げます。ご不明点や不審な点などございましたら、弊社までご連絡をお願いいたします。

また、弊社は今回の不正アクセスにつきまして、警視庁には2019年9月3日に被害申告しております。また、個人情報保護委員会には2019年11月8日に届出しております。

今回の公表までお時間を要しましたこと、重ねてお詫び申し上げます。

以上

【本件に関するご連絡先】
■お客様情報の流出に関するお問い合わせ窓口
TEL : 03-6455-0469
受付時間　11:00～20:00　6月19日(金)～6月30日(火)