メール第四報

モンベル情報漏洩

ようやく判明。見事にビンゴ!

今回の不正アクセスに関しまして、第三者機関による調査結果をご報告いたします。

不正アクセスによって窃取された情報は、2009年11月1日午前0時00分〜2010年1月26日午前6時37分の期間中、モンベル・オンラインショップでクレジットカード決済をご利用になった方のクレジットカード情報であることが分かりました。お客さまのクレジットカード情報は、これに該当いたします。お客さまからお預かりした大切な情報を守ることができず、誠に申し訳ございません。

弊社では、今回の事態を厳粛に受け止め、二度とこのようなことを起こさぬよう、再発の防止に取り組んでまいります。

不正利用の被害に遭われたお客さま、クレジットカードの再発行を余儀なくされたお客さまも多数おられると存じます。重ねて、ご迷惑とご面倒をおかけしておりますことを、お詫び申し上げます。

後日改めまして、書面にてお詫びとご報告を差し上げますが、取り急ぎ、不正アクセスの内容、今後の対応につきまして、以下の通りご説明申し上げます。

                                                                        • -

不正アクセスによる情報漏えいの内容

                                                                        • -

窃取された情報は、弊社ウェブサーバー内にありました、オンラインショップの受注データに含まれるクレジットカード情報(番号、有効期限)であることが分かりました。

▼情報漏えいによりご迷惑をおかけしましたお客さま

2009年11月1日午前0時00分〜2010年1月26日午前6時37分の期間中、モンベル・オンラインショップでクレジットカード決済をご利用になったお客さま。

モンベル・オンラインショップのご利用には、モンベルクラブ年会費のお支払い(入会・更新)を含みます。

▼情報項目・件数

クレジットカード情報(番号、有効期限) … 11,446件

※お名前、お電話番号、ご住所、メールアドレスといったクレジットカード情報以外の個人情報は窃取されておりません。

不正アクセスの日時・攻撃手法

・日時:2010年1月25日午前3時39分〜1月26日午前6時37分にかけて断続的に
・攻撃元:海外(中国のIPアドレス
・攻撃手法:弊社ウェブサーバー内のデータベースに対する「SQLインジェクション」(コンピュータ言語を悪用しデータベースを不正に操作する攻撃方法)

ガンブラー・ウイルスによる攻撃ではありません。

                                      • -

■今後の対応について

                                      • -

▼お心当たりのない請求が発生した場合の対応について

本件を起因とし、複数のお客さまのクレジットカードで不正利用による被害が確認されております。大変なご迷惑とご面倒をおかけしておりますことを、深くお詫び申し上げます。

お心当たりのない請求につきまして、お客さまにご負担をおかけしないよう、クレジットカード各社と連携をはかりながら対処してまいります。また、不正利用へのご不安を取り除くため、クレジットカード会社のご協力により、不審な利用の監視を行っていただいております。

▼ご利用明細をご確認ください

1月25日以降のクレジットカードのご利用明細にお心当たりのない請求が含まれていないか、いま一度ご注意をいただきますようお願い申し上げます。お心当たりのない請求がございましたら、ご加入のクレジットカード会社までご連絡くださいますよう、併せてお願い申し上げます。

※クレジットカードのご利用状況などに関するお問い合わせにつきましては、個人情報取り扱い上の制限があるため、恐れ入りますが、お客さまご自身からクレジットカード会社にお問い合わせいただきますよう、お願い申し上げます。

▼クレジットカードの再発行・再発行手数料について

ご不安を取り除くためや、不正利用の発生によって、すでにクレジットカードの再発行を余儀なくされたお客さまが多数おられると存じます。大変なご迷惑とご面倒をおかけしておりますことを深くお詫び申し上げます。

再発行に伴う手数料につきましては、お客さまのご負担がないよう対応させていただきます。手数料等が発生した場合は、弊社が負担させていただきますので、お手数をおかけいたしますが、請求内容のコピー(写真)等をお送りくだ
さいますようお願い申し上げます。その際、ご希望の返金先金融機関と口座番号、お名前を明記くださいますよう併せてお願い申し上げます。
下記の通り、電話・郵送・FAX・メールで受け付けしております。

〒550-0013 大阪市西区新町1-33-20 株式会社モンベル お客さま係
フリーダイヤル:0120-653-147(携帯電話からもご利用いただけます)
FAX:06-6531-5536
メール:info@montbell.com

▼情報セキュリティ対策について

現在のサイトは、再発防止のための措置をとったうえで、情報の閲覧などに機能を限定し、システム上にお客さまの個人情報をもたない形で運営しております。今後は、第三者機関によるセキュリティ審査をもとに、システム及び運用面でのセキュリティ強化対策に取り組んで参ります。
今後の進捗につきましては、サイト等にてご報告してまいります。

                                                                              • -

■本件の経緯・よくいただくご質問について

                                                                              • -

これまでの経緯、よくいただくご質問と回答について、ウェブサイトに掲載いたしました。

▼経緯
⇒ http://www.montbell.jp/details/details.html

▼よくいただくご質問と回答
⇒ http://www.montbell.jp/details/faq.html