こんにちは、ばーしーです。
かなり驚愕なニュースが飛び込んで来ましたね。
ヤマダ電機、不正アクセスで顧客のクレジットカード情報流出 約3万7000件https://t.co/Bph1RBl6D7 pic.twitter.com/QMeJtlkGyZ
— ITmedia NEWS (@itmedia_news) May 29, 2019
これはヤバイですよ。
何がヤバイのか、さっそくチェックしていきましょう。
目次
ヤマダ電機ECサイトでクレジットカード情報流出!原因や理由は?【対象者向け謝罪メール全文】
2019年5月29日にヤマダ電機が運営するオンラインストア「ヤマダウェブコム」「ヤマダモール」が不正アクセスを受け、約3万7000件のクレジットカード情報が流出した可能性があると発表がありました。
対象者に向けて送られたメールは以下のような文面になっていたようです。
日時: 2019年5月29日 15:02:28 JST
件名: ヤマダ電機より重要なお知らせです
平素よりヤマダウェブコム・ヤマダモールをご利用いただき、誠にありがとうございます。
このたび、弊社が運営する「ヤマダウエブコム・ヤマダモール」におきまして、第三者による不正なアクセスを受け、クレジットカードの情報が最大37,832件流出した可能性があることが2019年4月16日に判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。不正アクセスの可能性が疑われたため、調査を経て2019年4月26日時点で 「ヤマダウエブコム・ヤマダモール」での新規クレジットカード登録、及びクレジットカード登録の変更を停止いたしました。
同時に、第三者調査機関「P.C.F.FRONTEO株式会社」による調査も開始いたしました。
2019年5月20日、調査機関による調査が完了し、2019年3月18日~2019年4月26日の期間に「ヤマダウエブコム・ヤマダモール」で新規クレジットカード登録、及びクレジットカード登録の変更をされたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、発表させていただきます。・個人情報流出状況
(1)原因
第三者によって「ヤマダウエブコム・ヤマダモール」に不正アクセスされ、ペイメントアプリケーションの改ざんが行われたため(2)個人情報流出の可能性があるお客様
2019年3月18日~2019年4月26日の期間中に「ヤマダウエブコム・ヤマダモール」において新規クレジットカード登録、及びクレジットカード登録の変更をされたお客様最大37,832名で、流出した可能性のある情報は以下のとおりです。【流出した可能性のある情報】
・クレジットカード番号
・有効期限
・セキュリティコード・情報公開について
2019年4月16日情報漏洩の可能性は判明しましたが、正確な状況を把握しない段階で公表することは却って混乱を招くこととなることから、「ヤマダウエブコム・ヤマダモール」での新規クレジットカード登録、及びクレジットカード情報の変更を停止させて頂き、詳細調査を依頼している第三者調査機関の最終報告書をもって報告する事とさせていただきました。調査に時間がかかり、情報公開が遅れた事につきましても、深くお詫び申し上げます。・お客様へのお願い
既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止対策を行っております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。また、その際には、各種料金のお支払いに登録されているクレジットカード番号の変更手続き等ご面倒をお掛けする事となり、重ねてお詫び申し上げます。・再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図っております。
改修後の「ヤマダウエブコム・ヤマダモール」の新規クレジットカード登録の再開日につきましては、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2019年5月28日に報告済みであり、また、警察当局にも2019年5月7日に報告及び相談致しており、今後捜査にも全面的に協力してまいります。・本件に関するお問い合わせ窓口
≪株式会社 ヤマダ電機 お客様相談窓口≫
・受付時間:9:00~20:00 (土日祝含む)
・電話番号:フリーダイヤル0120-335-537
・メールアドレス:customer.hotline@yamada-denki.jp
うーん、これを受け取った顧客は、どう感じたでしょうか。
テキストだけでは、そのヤバさがあまり感じれないかもしれません。
今回の流出はペイメントアプリケーションの改ざんが原因で、ページにアクセスして登録・変更したユーザーのカード情報が、不正に取得されたようです。
何がヤバイのか、以降で要点を絞ります。
ヤマダ電機の発表が遅い!セキュリティコードも流出で損害賠償は?
あのテキストだけは分からない部分も含めて、以下の3つにポイントを絞って、今回の事件を堀り下げていきます。
- セキュリティーコードが流出?
- 1ヶ月以上前に状況を把握していた?
- 損害賠償がカード再発行発行手数料だけ?
セキュリティコードが流出?
今回流出した情報として、以下が挙げられています。
【流出した可能性のある情報】
・クレジットカード番号
・有効期限
・セキュリティコード
セキュリティコードはクレジットカード裏面に印字がされている3桁や4桁の数字になります。
通常、オンラインでショッピングを楽しむ際、支払いをクレジットカードとする場合のほとんどで、このセキュリティコードの入力を求められます。
一部ではセキュリティコードを保存していたとすると加盟店規約違反となるとの指摘がありましたが、実際にはセキュリテイコードはもちろん、クレジットカード情報は取得をしていないとのことでした。
しかし、このセットで情報が流出していたとすると、オンラインショップでは簡単にショッピングができてしまうため、当事者としては、非常に怖い事案なわけです。
paypayってこれだけの情報でいけるみたいだけど、、??
番号、有効期限、セキュリティコード pic.twitter.com/YSDLIGc0i4
— ツブヤキ サン! (@MrTweeter_San) May 29, 2019
1ヶ月以上前に状況を把握していた?
今回のクレジットカード情報の流出は2019年4月16日に把握していたそう。
今日が2019年5月29日ですので、約1ヶ月半かかっています。
これを1ヶ月半”も”と言うのか、そうでないのか、個人の主観にもよりますが、このような厳しい意見が聞こえてきます。
ヤマダ電機の個人情報流出は、わかってからの発表が遅すぎる。
4月16日にわかって、今日発表とは、、、
まず、発表をしてから細部調査に入るべきだ。そのため、不正利用が多く発生する可能性が増大する。
ハッキングは防ぐ事は不可能なのだから、ハッキングされたら即発表と行動が最善の道である。— Team7soft (@team7soft) May 29, 2019
実害出てるのにヤマダ電機公表遅すぎ
— ふらぢゃいる (@Fragile1973) May 29, 2019
弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ|ヤマダ電機 YAMADA DENKI Co.,LTD.
発覚してからサービス停止も遅すぎるし、1ヶ月半も公表しないのは流石にありえない https://t.co/B7rZ2ICzcU
— やす (@yasu1OO4) May 29, 2019
損害賠償がカード再発行手数料だけ?
流出したのが約37,000件で、実害出る人がどれだけいるのか何とも言えませんが、現在のところ、流出の可能性がある顧客に対しての損害賠償については、以下のような記載があります。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
これだけなんでしょうか。。
正直、発表自体も遅く、そして、今回のメールもなんか体温の感じない文章で、そして、事件発表後のヤマダ電機のホームページもこんな感じだったようです。。
クレジットカード番号と有効期限とセキュリティコードが流出してんのにヤマダ電機でのトップページでの扱いがお知らせレベルなの笑っちゃうよな pic.twitter.com/QM9CWJbF1q
— 今井メロディ (@nykz_) May 29, 2019
調査にお金と労力をかけるのは当然ですが、発表まで長い時間があったわけで。。
企業姿勢のようなものが問われるタイミングだと思いますが、どうなんでしょうか。
ヤマダ電機クレカ情報流出の原因や理由は?損害賠償はいくら?謝罪メール全文 |まとめ
今回のニュースを機に、また一段と個人情報保護や、クレジットカード情報の保有に関して、新たなガイドラインが発表されるのでしょうか。
単純に個人情報が流出なったベネッセの時は、一人500円のお詫びをされていました。
今回の事件では、今後、どのように顧客の信頼を回復していくのでしょうか。
ヤマダに電話しました。カード再発行しろというお願いの文章とのこと。そうは、読み取れません。また、ヤマダが、持つのは被害のあった場合の金額とカード発行手数料のみとのこと。確かにBenesse同様500円ギフトが、入ってました。手続きは、自己負担でとのこと。色々調べて手続きだけで、午前中休みました。罰則を厳しくしてほしいです。各自これだけ大変ですから。尚、私の使ったカードは発行手数料は、無料。調べると無料が、多いです。ヤマダの負担はべらぼうに低いですよ、恐らくは。
コメントありがとうございます。
誠意が感じられないですね、、メインカードであれば、500円では気が済まないぐらい面倒ですしね。。
再発行で手数料とるカード会社、確かに聞いたことないですね。
もう少し、テレビでも大きく取り扱うべき問題ですよね。