WEB、ブログ、Wordpress プロレス

ひとごとではなかった

少し前にfacebookかtwitterでこんなニュースが流れてきた。

【新日本プロレスまで…公式サイトから顧客情報1万8000件流出】新日本プロレスは2日、東京都内で記者会見を行い、公式サイトに不正アクセスがあり、チケット購入などを行ったクレジットカード情報など1万8000件分の顧客情報が流出したと発表した…(画像提供:新日本プロレス)http://www.hazardlab.jp/know/topics/detail/1/0/10320.html

Posted by ハザードラボ(Hazard lab) on 2015年7月2日

あらら~。ファンクラブの人とか大変だなぁ。新日だったら結構な人数だろうから補償とかもかなりだなと悠長に構えていたところ、今日仕事から帰るとこんなん届いてました。
20150713newjapan
お客様および関係者様各位
平成27年7月2日
新日本プロレスリング株式会社
代表取締役会長  菅林直樹
代表取締役社長  手塚要
不正アクセスによるお客様情報流出に関するお知らせとお詫び
 このたび弊社公式サイトにおいて、第三者による不正アクセスがあり、一部のお客様のクレジットカード情報を含むご購入情報流出が判明いたしました。
不正アクセスによるお客様情報流出の概要と対応につきまして、下記の通りご報告いたしますとともに、お客様をはじめとする関係各位の皆様に対し、多大なるご迷惑およびご心配をおかけする事態に至りましたことを、ここに深くお詫び申し上げます。
1. 経緯
本年(平成27年)4月28日18:00頃、当社の契約先である決済代行会社よりクレジットカード情報の流出懸念についての連絡があり、同日21:00頃、弊社サイトの保守・管理を委託しているシステム会社の操作により、オンラインでのクレジットカード決済を停止いたしました。同時に上記システム会社と決済代行会社による、当該事件の調査を開始し、その後、第三者調査機関「Payment Card Forensics株式会社」(以下、PCF社)へ調査を依頼、5月1日より調査を開始いたしました。
6月24日にPCF社より最終調査報告書を受領した結果、流出の事実が判明し、決済代行会社、カード会社、所轄警察署に被害状況ならびに今後の対応について相談するとともに、所轄官庁に被害状況の第一報をおこなっております。
2. 流出状況/原因
PCF社がログ解析を行った結果、6月24日付調査最終報告書により、弊社公式サイトにおいて、WEBアプリケーションの脆弱性があったため、WEBサーバーに対する不正アクセスによるお客様情報(クレジットカード情報、及び、氏名・住所・電話番号・Eメールアドレス)の流出の証跡が発見されました。
平成25年8月28日~平成27年4月28日までの期間に、弊社公式サイト内にて「チケット購入」「オフィシャルファンクラブ入会・更新」をされたお客様最大18,000件(内クレジットカード決済11,155件)が対象となります。
※本件は弊社公式サイト内での流出事件であり、上記以外をご利用のお客様には一切関係ございません。
<対象外例>
・弊社公式サイト以外でチケットを購入されたお客様
・弊社の商品を購入されたお客様
(闘魂SHOP通販及び実店舗、各試合会場、シンニチプレミアムストア 等)
・弊社公式スマートフォンサイト、携帯サイトの月額会員およびメルマガ登録のお客様
・動画配信サービス「新日本プロレスワールド」に登録されたお客様
・スマートフォンゲーム「プロレスやろうぜ!」に登録されたお客様
3. 実施対策と再発防止策
・オンラインによるクレジットカード決済サービスの停止
・Webサーバ内のディレクトリーファイルのクレジットカード情報の削除
・PCF社より指摘を受けたシステムの脆弱性および管理体制の不備の改修
・クレジットカード情報を当社サーバ内を通過しない(伝送・処理しない)、決済代行会社にて伝送・処理・保持する画面リンクタイプ決済へのシステム切替
・社内にセキュリティ管理部門を新設し、管理体制の見直し及び強化
・所轄警察署(中野警察署・警視庁)及び経済産業省へ報告
4. お客様への対応とご案内
情報流出の可能性のあるお客様には、ご登録時のご住所宛に郵送にてご案内させていただきます。
【本件に関するお問い合わせ窓口】
0120-133-953(フリーダイヤル)
平日10:00~18:00(平成27年7月20日までは土日祝も受付いたします)
メールでのお問い合わせ inquiry@njpw.co.jp
漏洩疑義の段階で各カード会社によるモニタリングが強化され、不正利用の防止に努めております。カードのご利用明細に身に覚えのない請求が無いか、ご注意いただきますようお願いいたします。そのような利用があった場合には、カード裏面に記載のカード会社にお問い合わせいただくようお願いいたします。
 クレジットカードの再発行手数料に関しましては、本件不正アクセスによる情報流出の対象者様であることの確認がなされた場合、対象者様にご負担のないよう処理させていただくようカード会社に依頼しております。
4月28日の流出懸念から、弊社としましては疑いがある時点でお客様に連絡し、注意を喚起するとともにお詫び申し上げたい旨を決済代行会社に伝えておりましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると説明を受け、弊社としましても理解を改め、PCF社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
 今後は、このたびの事態を厳粛に受け止め、再発防止に向け情報セキュリティー環境を見直すとともに、セキュリティーの強化および監視体制の強化に努めてまいります。
そういえば、4月に鹿児島大会見に行った時、思いっきり新日のサイトで買ったんだった―(´;ω;`)ウッ…
ちょっと新日本プロレスさんどうしてくれるのよ?と思ったらこれも一緒に入ってました。
quocard
まぁ、妥当な線ですよね。

(QUOカード500円+郵送代80円)×18,000件=10,440,000

ですからね。まぁ、額面は良いとしよう。が、問題はデザインである。被害にあったのは新日のファンなんだからさー、新日オリジナルのにしたらいいのに。ライオンマークとか選手の写真とか。そんなんだったらついつい許しちゃうのにな。

-WEB、ブログ、Wordpress, プロレス
-, ,