お客様各位
富士フイルムイメージングシステムズ株式会社
代表取締役社長 松本 考司
このたび、弊社が運営するECサイト「フジフイルムモール」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報519件が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、クレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げております。
また、弊社は今回の不正アクセスにつきまして、個人情報保護委員会には2022年8月9日に報告済みであり、また、所轄警察署にも2022年8月16日被害申告しており、今後捜査にも全面的に協力してまいります。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じております。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1. 経緯
2022年7月28日、「フジフイルムモール」にて採用している「株式会社ショーケース」の入力最適化ツールの脆弱性をついた不正アクセスが発生し、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念があるとの連絡を受け、2022年8月12日弊社が運営する「フジフイルムモール」でのカード決済を停止いたしました。
そのうえで「株式会社ショーケース」でのデジタルフォレンジック調査の結果、2022年7月19日~2022年7月29日の期間に「フジフイルムモール」にてご注文時に入力されたお客様のクレジットカード情報が漏洩した可能性があることを確認いたしました。
詳細は以下のURLをご参照願います。
同時に、弊社が運営するECサイトの安全性を確認するために弊社独自で第三者調査機関によるデジタルフォレンジック調査を開始し、2022年10月11日に当該漏洩の要因となった入力最適化ツールを排除した弊社が運営するシステム本体からの情報漏洩はなかったことが確認できております。
以上の事実が確認できたため、本日の発表に至りました。
なお、「フジフイルムモール」および、別のECサービスのサイト上でご案内しております「FUJIFILMプリント&ギフト」以外の弊社サービスにつきましては、当該外部事業者のサービスを使用していませんので不正アクセスによる情報漏洩はございません。
2. クレジットカード情報漏洩状況
(1)原因
弊社が運営する「フジフイルムモール」にて採用している外部事業者「株式会社ショーケース」の入力最適化ツールの脆弱性をついたことによる第三者の不正アクセスにより、ソースコードの改ざんが行われたため。
(2)クレジットカード情報漏洩の可能性があるお客様
2022年7月19日~2022年7月29日の期間中に「フジフイルムモール」にてご注文時にクレジットカード情報を入力されたお客様519名で、漏洩した可能性のある情報は以下のとおりです。
- クレジットカード番号
- 有効期限
- セキュリティコード
上記に該当する519名のお客様については、本日より、別途、電子メールまたは書状にて個別にご連絡申し上げております。
3. お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
個別にご連絡をさせて頂いたお客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
4. 公表に時間を要した経緯について
2022年7月28日に外部事業者「株式会社ショーケース」からクレジットカード情報漏洩懸念があるとの連絡を受けてから今回の公表に至るまで、時間を要しましたことを深くお詫び申し上げます。
情報漏洩の疑いが判明した時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げることも検討いたしましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、公表はカード会社との連携、および調査会社の調査結果を待ってから行うことといたしました。
公表までにお時間をいただきましたことを、重ねてお詫び申し上げます。
5. 再発防止策ならびに弊社が運営する「フジフイルムモール」サイトでのクレジットカード決済の再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえたシステムのセキュリティ対策および監視体制を強化するとともに、引き続き再発防止策を講じてまいります。
「フジフイルムモール」でのクレジットカード決済再開日につきましては、同サイト上にてお知らせいたします。
本件に関するお問い合わせ窓口
フジフイルムモールサポートデスク
受付時間:10:00~17:00(土日祝日、年末年始除く)
報道関係の方はこちら
不正アクセス被害に関するお問い合わせ
- 情報漏洩の対象期間はいつですか?
2022年7月19日~2022年7月29日の期間に、弊社が運営している「フジフイルムモール」にてご注文時にクレジットカード情報を入力されたお客様が対象です。対象のお客様には、本公表日より順次、電子メールにて個別にご連絡を差し上げております。
- 情報漏洩の対象期間で自身の利用に該当するか調べてほしいのですが。
2022年7月19日~2022年7月29日に「フジフイルムモール」にてご注文時にクレジットカード情報を入力されたお客様は漏洩している可能性があります。
該当するお客様には、本公表日より順次、電子メール、またはメールの送信がエラーとなったお客様には書状にて個別にご連絡を差し上げております。個別連絡が届いていないお客様で、お調べになりたい場合は、誠に恐れ入りますが、下記窓口までご連絡いただき、「お名前」「メールアドレス」「注文番号」のいずれかをお伝えいただければ該当されているかをお調べいたします。フジフイルムモールサポートデスク
- 受付時間:10:00~17:00(土日祝日、年末年始除く)
- 電話番号:050-3358-7418
- どのクレジットカードを使用したかわかりません。
誠に恐れ入りますが、お客様のクレジットカードについて、当社に情報がないためあいにくわかりかねます。入力したと考えられるクレジットカードのご利用明細書をご確認いただくか、カード裏面に記載のクレジットカード会社様にご連絡をお願いいたします。
なお、ご利用頂いたクレジットカード会社様でのお調べに際し、ご注文日やご注文金額などの履歴確認をご希望の場合は、下記窓口までご連絡ください。フジフイルムモールサポートデスク
- 受付時間:10:00~17:00(土日祝日、年末年始除く)
- 電話番号:050-3358-7418
- 身に覚えのない請求がありました。どうすればよいですか。
お客様のクレジットカード情報が漏洩している可能性がございますので、誠に恐れ入りますが、至急、請求のあったクレジットカード会社様に身に覚えのない請求があることをご連絡ください。
- クレジットカードが不正利用されていないかを確認できますか?
カード利用明細をご確認いただき、身に覚えのない不審な請求があった場合は、誠に恐れ入りますが、至急、ご利用されているクレジットカード会社様に身に覚えのない請求があることをご連絡ください。
すでに弊社では、流出した可能性があると指摘されたクレジットカードによる取引の継続したモニタリングをクレジットカード会社様に依頼しておりますが、念のためご確認をお願いいたします。- 対象の期間中にクレジットカード決済で注文をしたのですが、その後、キャンセルをしました。その場合も対象になりますか。
クレジットカード情報を入力され、ご注文確定後にキャンセルされた場合も漏洩の可能性がございます。
誠に恐れ入りますが、下記窓口までご連絡いただき、「お名前」「メールアドレス」「注文番号」のいずれかをお伝えいただければ該当されているかをお調べいたします。フジフイルムモールサポートデスク
- 受付時間:10:00~17:00(土日祝日、年末年始除く)
- 電話番号:050-3358-7418
なお、クレジットカード情報が漏洩した可能性のあるお客様には、本公表日より順次、電子メール、また、メールの送信がエラーとなったお客様には書状にて個別にご連絡を差し上げております。
- 対象の期間中に後払い(または代金引換)で支払いをしています。その場合も漏洩の対象になりますか。
対象期間中であっても、後払いまたは代金引換のお支払い方法をご利用頂いたお客様につきましては、クレジットカード情報の漏洩はございません。
- メールマガジン受信のため、メールアドレスを登録していましたが、情報漏洩していませんか。
メールマガジン受信のためにご登録いただいている個人情報の漏洩はございません。
クレジットカード再発行・補償に関するお問い合わせ
- クレジットカードを作り替えたほうが良いですか。また、その費用は負担してくれますか。
クレジットカード情報が漏洩した可能性があるとの通知を弊社からのメールや書状でお受け取りになられたお客様で再発行をご希望される場合は、お客様から直接クレジットカードの裏面に記載の連絡先にご連絡の上、お手続きいただきますようお願いいたします。
個別連絡が届いていないお客様で、該当期間に弊社サイトをご利用になられた可能性がある場合は、誠に恐れ入りますが、クレジットカード裏面に記載のカード会社様の連絡先へご連絡いただき、漏洩対象か否かをご確認ください。カード会社様が切替えの必要があると判断されたお客様のカード再発行手数料はお客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。
- クレジットカード会社にどのように連絡すればよいですか。
「フジフイルムモール」で注文を行った際に、クレジットカード情報が漏洩した可能性があるという通知が届いたことを、ご利用いただいたクレジットカード会社様にお伝えください。
- 再発行手続きを行いたいので、クレジットカード会社の連絡先を教えてください。
お客様のご利用になられたクレジットカードは、弊社に情報がないためわかりかねます。
誠に恐れ入りますが、対象の期間にご利用頂いたクレジットカード裏面をご確認の上、直接、クレジットカード会社様へご連絡いただきますようお願いいたします。- クレジットカードの再発行をしたら安全ですか?
新しいクレジットカードへ変更された場合、元の(再発行前の)クレジットカード情報は無効となりますので、安全にご使用いただけます。
- いつまでにクレジットカード会社に連絡すればよいですか。
クレジットカード情報が漏洩した可能性があるとの通知を弊社からのメールや書状でお受け取りになられた場合、出来る限り早くクレジットカード会社様にご連絡ください。
特に身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、至急、クレジットカード会社様にご連絡いただけますようお願いいたします。- すでにクレジットカードを再発行しました。費用は負担してもらえますか?
クレジットカード情報が漏洩した可能性があるとの通知を弊社からのメールや書状でお受け取りになられたお客様が、クレジットカードを再発行された場合の手数料は、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼をしております。
弊社からの通知を受けられたお客様の中で、すでに再発行されている場合、お手数をおかけしますが、その旨をクレジットカード会社様に直接ご連絡いただきますようお願いいたします。- 不正利用された場合、そちらで弁償してくれるのですか?
このたびのクレジットカード情報流出が原因で不正利用され、クレジットカード会社様が補償可能と判断された取引については、お客様のご負担にならないよう、弊社よりクレジットカード会社様に依頼しております。
誠に恐れ入りますが、不審な請求がございましたら、クレジットカード裏面に記載のクレジットカード会社様の連絡先へお問い合わせいただきますようお願いいたします。
その他のお問い合わせ
- 「フジフイルムモール」で登録している情報を削除(退会)してください。
誠に恐れ入りますが、お客様ご自身にて、マイページにログイン後、退会手続きを行っていただけますようお願いいたします。
- 登録を削除することで、何か困ることはありますか。
過去のご注文履歴(ご購入履歴)が全て削除され、また、ご登録いただいているメンバー様へのお知らせや特典なども受けられなくなります。
- 結局、何をどのように対応したらよいのですか?
対象期間にクレジットカード情報を入力されたお客様におかれましては、当該クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願いいたします。
万が一、身に覚えのない不審なご利用履歴があった際は、誠に恐れ入りますが、クレジットカード会社様へ、至急ご連絡をお願いいたします。
なお、クレジットカード会社様が補償可能と判断されたカードの不正利用および再発行については、お客様のご負担にならないよう、弊社よりクレジットカード会社様に依頼しております。- 何が原因で今回、このようなことが起こったのですか。
弊社が運営する「フジフイルムモール」で採用している株式会社ショーケース提供の入力最適化ツールのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより発生いたしました。
現在の「フジフイルムモール」は、今回の事象の発生元である株式会社ショーケースの入力最適化ツールを排除し、同時にシステムの脆弱性診断を第三者機関にて実施するなどシステムの安全性を確認したうえで、さらに多くの対策を実装し、稼働しております。- 公表までにこんなに時間がかかったのはなぜですか。
2022年7月28日に外部事業者「株式会社ショーケース」からクレジットカード情報漏洩懸念があるとの連絡を受けてから今回の公表に至るまで、時間を要しましたことを深くお詫び申し上げます。
情報漏洩の疑いが判明した時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げることも検討いたしましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、公表はカード会社との連携、および調査会社の調査結果を待ってから行うことといたしました。
公表までにお時間をいただきましたことを、重ねてお詫び申し上げます。- セキュリティ対策は整備されていたのですか。
以前より弊社ではセキュリティ対策に尽力しており、緊急または重大な脆弱性を認める箇所はないと認識しておりました。
しかし、今回の件を受け、外部事業者の一部システムに脆弱性があったことが判明しました。このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止に努めてまいります。- 今後、今回と同じようなことを起こさないための改善策などは行っていますか。
このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止に努めてまいります。
- 不正アクセスがあったサイトは、今はどうなっていますか。
不正アクセスの影響を受けた「フジフイルムモール」は、今回の事象の発生元である株式会社ショーケースの入力最適化ツールを排除し、同時にシステムの脆弱性診断を第三者機関にて実施するなどシステムの安全性を確認したうえで、さらに多くの対策を実装し、稼働しております。
- クレジットカード再発行の手続きなど、そちらで行っていただけないのですか。
誠に申し訳ございません。
個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことはできかねます。
何卒ご理解くださいますようお願いいたします。- カード変更後に公共料金などの継続利用の手続きをそちらで対応して欲しいのですが。
誠に申し訳ございません。
個人情報保護の観点から、弊社から直接ご利用先に対して個別のお客様に関する対応を行うことができかねます。
お客様ご自身でのご対応をお願いすることになってしまい、非常に心苦しい限りではございますが、新しいカードがお手元に届きましたら、各ご利用先へのお手続きをお願いいたします。また、変更方法に関しましても、お手数をおかけしますが、各ご利用先にお問い合わせをお願いいたします。