不正アクセス発生についてのご報告とお詫び

2020年01月15日

お客様 各位

株式会社ダートフリーク
代表取締役 諸橋 勉

 「ダートバイクプラスオンラインストア」への不正アクセス発生についてのご報告とお詫び

このたび、弊社が運営するウェブサイト「ダートバイクプラスオンラインストア」におきまして外部からの不正アクセスがあり、その内容を調査いたしましたところ、お客様の個人情報が、不正アクセスにより流出した可能性があることを確認いたしました。

お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、今後更なるセキュリティー強化及び再発防止のための安全対策を徹底してまいります、お客様及び関係者の皆様の信頼回復に社員一同、全力で取り組む所存です。

本件に関する内容等につきましては、下記の通りご説明させていただきます。

1.漏洩の可能性のある期間ならびにお客様について
2018年12月27日から2019年7月3日 上記期間内に、ダートバイクプラスオンラインストアでクレジット決済をご利用された方が対象でございます。
※なお、該当されるお客様には、弊社より、別途メールにて個別にご案内もお送り致しております。
2、漏洩の可能性のあるデータ
流出の可能性のある個人情報データは最大で3,103件。
流出したクレジットカード情報については以下の通りでございます。
  • ①カード名義人名
  • ②クレジットカード番号
  • ③有効期限
  • ④セキュリティーコード
3、原因
弊社が運営する「ダートバイクプラスオンラインストア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス。
4、対策
2019年7月1日にカード会社から決済代行会社を通じて、弊社オンラインストアで情報漏洩の懸念がある旨連絡を受け、社内での調査をいたしましたところ、漏洩懸念が判明し、被害拡大防止のため直ちに「ダートバイクプラスオンラインストア」のショッピングサイトを休止いたしました。
同時に、第三者調査機関による調査も開始いたしました。 また、調査会社より指摘されたシステムの脆弱性および管理体制の不備な点につきまして、実施可能な施策を行なうとともに、更なるセキュリティーの強化・改修を進めております。
5、公表が遅れた経緯について
2019年7月1日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。 本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、カード会社等と協議する中で、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
6、お客様へのお願い
既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。 お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えの無い請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問合せいただきますよう、併せてお願い申し上げます。 なお、お客様がクレジットカードの差し替えをご希望される場合、カードの再発行手数料につきましてはお客様にご負担をおかけしないよう、弊社よりクレジットカード会社に依頼しております。
7、再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティー対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の「ダートバイクプラスオンラインストア」でのクレジットカード決済の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、個人情報保護委員会には2019年10月28日に報告済みであり、また、所轄警察である瀬戸警察署にも2019年10月23日に被害相談しており、今後捜査にも全面的に協力してまいります。

■本件に関するお問い合わせ

  • 株式会社ダートフリーク
  • ショッピングサイト:【ダートバイクプラスオンラインストア】
  • お電話でのお問い合わせ:0120-659-443(フリーダイヤル)
  • お電話受付時間 : 10 : 00 ~ 17 : 00(日・祝日を除く)
  • 専用メールアドレス:hotline@dirtbikeplus.jp

よくあるご質問と回答

■ 対象期間と影響範囲について
Q.情報流出の対象期間を知りたい
2018年12月27日~2019年7月3日の期間に「ダートバイクプラスオンラインストア」においてクレジットカード情報を入力の上、決済を行われたお客様が対象です。
情報流出の可能性があるお客様には、2020年1月15日に個別に電子メールにてご案内させていただいております。
■ 【クレジットカード】不正利用について
Q.2018年12月27日以前の注文や2019年7月3以降の注文は安全ですか?
第三者調査機関による調査の結果では2018年12月27日~2019年7月3日の期間外情報流出は確認されておりません。
また、2019年7月2日にオンラインストアを休止致しております。
Q.不正利用の形跡は無いが、自分のカードは情報漏洩しているか教えてもらえますか?
情報流出の可能性があるお客様には、2020年1月15日に個別に電子メールにてご案内させていただいております。
電子メールを受け取られた方は、クレジットカード会社でモニタリングをさせて頂いておりますが、大変お手数をお掛け致しますがお客様ご自身でもクレジットカードのご利用明細に身に覚えのないお取引の記載がないかのご確認をお願いします。ご面倒をお掛けし誠に申し訳ございません。
Q.どのクレジットカードを使用したか覚えていないのですが調べてもらえますか?
大変申し訳ございません。ダートバイクプラスオンラインストアではクレジットカードの国際ブランドの策定した基準に従って情報を保有しておらず、お調べできかねます。
入力したと思われるクレジットカードのご利用明細書をご確認いただくか裏面に記載のクレジットカード会社にご連絡をお願いいたします。
Q.「ダートバイクプラス瀬戸店」、「ヤフーオークション」や「ヤフーショッピング」でクレジットカードを使ったのですが漏洩対象ですか?
ダートバイクプラスオンラインストアのクレジットカード決済とは異なるクレジットカード決済処理が行われますのでクレジットカード漏洩の心配はございません。ご安心ください。
■ 【クレジットカード】再発行について
Q.クレジットカードを再発行したい場合はどうすれば良いですか?
情報流出の可能性のあるクレジットカードの再発行をご希望される場合は、大変お手数をおかけいたしますが、個人情報取り扱い上の制限があるため、お客様から直接クレジットカードの裏面に記載のお問合せ先にご連絡の上、お手続きいただきますようお願い申し上げます。
再発行手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社へ依頼しております。
■ 今後について
Q.クレジットカード決済の再開は、いつ頃の予定ですか?
誠に勝手ながら2019年7月2日から閉鎖しておりました当該サイトにつきましては、2019年8月1日より情報漏洩があったクレジットカード決済システムを全て削除し、セキュリティー面で問題の無い代引き決済のみにて再開させて頂いております。
クレジットカード決済の再開につきましては未定です。ご不便をお掛けし申し訳ございません。

現在ご利用いただけるお支払方法は、現在のところ代金引換のみでございます。 

クレジット決済ご希望の場合は、Yahoo!JAPANショッピング「ダートバイクプラス」をご利用ください。 https://store.shopping.yahoo.co.jp/dirtbikeplus/
  

営業日

2020年4月の定休日
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
2020年5月の定休日
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

※赤字は休業日です

セキュリティー


このサイトは、サイバートラストのサーバ証明書により実在性が認証されています。また、SSLページは通信が暗号化されプライバシーが守られています。