Jinsからのメール

本件は非常に重要性が高いため、メールマガジンをご購読いただいていない方へもメールを配信させていただいております。
このたび、当社が運営する「JINS ONLINE SHOP(http://www.jins-jp.com/)」
（以下、「本サイト」といいます。）のウェブサーバーに対して、
外部からの不正アクセスがあった事が判明いたしました。
本件に関して、現時点で判明している不正アクセスの概要と対応について、下記のとおりご報告いたしますとともに、
お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配をおかけいたしましたこと、深くお詫び申し上げます。
なお、不正アクセスの疑いのある痕跡が発見された3月14日23時6分時点で、速やかに本サイトの停止及びアクセス遮断を行っております。

【不正アクセスの概要】

（１） 経緯

3月14日（木）19時58分頃、本サイトに異常があることを当社Eコマース責任者が発見いたしました。
直ちに調査を開始したところ、同日22時50分頃、不正アクセスによる改ざんの痕跡があることを発見したため、
23時6分頃、本サイトの停止を行うとともに、情報流出した可能性のあるお客様情報の調査を開始いたしました。

（２） 流出の可能性がある個人情報

［対象］
以下の期間にJINSオンラインショップにて、クレジットカード決済で商品をご購入いただいたお客様12,036件のクレジットカード情報が外部へ送信された可能性がございます。
※情報流出の可能性があるお客様に関しては、別途弊社よりご連絡させていただきます。

［対象期間］
平成25年2月6日〜平成25年3月14日

［対象項目］
クレジットカード情報
（カード番号、カード名義人名、セキュリティコード、カード有効期限）

（３） 現時点で実施している対応策

3月14日23時6分時点で、速やかに本サイトの停止及びアクセス遮断を行うとともに、提携クレジットカード会社への通知を行っております。また、本ウェブサーバー以外のサーバーを含めたセキュリティシステムの脆弱性調査等の対応を行っております。

【今後の対応策について】

当社といたしましては、この度の事態を厳粛に受け止め、
原因の徹底究明と、全社を挙げて再発防止策に取り組むとともに、
お客様の金銭的被害が発生しないよう各クレジットカード会社と連携を図りながら対処してまいります。

本件に関し新たな事実が判明した場合及び対応状況の進捗につきましては、本サイトにて随時ご報告申し上げます。

後日

【記】
===============================
１.現在の状況
（１）被害の状況
平成25年3月17日（日）時点において、今回の情報流出に関係すると思われるクレジットカードの不正利用が7件確認されております。
当該事案につきましては、クレジットカード会社と連絡を取り、
支払請求の取り消し及び差し止め処理を進めております。

■注：なお、不正利用される可能性が高いお客様には、別途改めてご連絡を差し上げます。

（２）不正アクセスの範囲及び内容
今回の不正アクセスの範囲としては、平成25年２月６日から平成25年３月14日までにJINSオンラインショップ(http://www.jins-jp.com/)において、
購入手続きをされたお客様となります。
具体的な不正アクセスの内容としては、購入画面内の「支払方法選択画面」に入力されたお客様のクレジットカード情報が、
第三者の外部データベースサーバに送信される内容の改ざんであり、
当社で保管していないお客様のクレジットカード情報が外部流出する結果となりました。
なお、当社で保管しておりますお客様の個人情報
（氏名・住所・電話番号・生年月日・性別・メールアドレス　※当社ではクレジットカード情報は一切保管しておりません。）
につきましては、これを外部に流出させるような不正アクセス及び不正改ざんの痕跡は検知されておりません。

（３）店舗にてご購入されたお客様について
JINS店舗及び「JINS Self Shop」(自動販売機)でご購入いただきました
お客様の個人情報及びクレジットカード情報につきましては、
外部流出の可能性はありません。

（４）JINSオンラインショップに会員登録されたお客様について
JINSオンラインショップに会員登録されたお客様の個人情報につきましては、不正アクセス及び不正改ざんの痕跡は検知されておりません。

（５）外部ECサイトでご購入されたお客様について
JINSオンラインショップ以外の外部ECサイトでご購入いただきました
お客様の個人情報及びクレジット情報につきましては、
今回の不正アクセス及び不正改ざんが行われたシステムとは完全に別個ものであり、外部流出の可能性はありません。

===============================
２.情報セキュリティ対策について
（１）アクセス制限について
現在、改ざんが確認されたサーバへの接続及び本サーバから行う接続を
全て遮断しております。

（２）個人情報について
お客様の個人情報等は、当初より改ざんが確認された本件サーバと別個の
データベースサーバで保管を行っております。

===============================
３.今後のスケジュール
現在、専門調査機関の協力のもと、不正改ざんの手段特定及び原因究明を
継続しております。当該調査機関からの調査完了は平成25年４月中となる見込みで、この結果を受けて最終結果をご報告させていただく予定です。
なお、それまでに判明いたしました事実、決定した事項等につきましては、随時速やかにご報告させていただきます。

まあ、私が購入したのは昨年なので被害はないのですが。
ちょっと知らなかったのが、自社のサイトでは顧客のクレジット情報を
保有していないという点。
ということは、別会社(Eコマーズ)が管理しているわけで
なかなか消費者には、伝わりにくいよね。
選べないし。
Eコマーズの国内市場はもはや8兆円らしいです。
いくら販売店舗の名前がメジャーで信頼できても.....ねぇ。

そこで思ったのですが、Eコマーズを選べるようにすれば良いのではと。
自分のクレジット情報を管理しているサーバーへリンクしていて
買い物かごにいれたら、決済はどうしますかの問いに

自分のクレジットコマーズを使用する

に、チェックをいれて進むとかね。
めんどくさい店舗ごとのポイントなんかいらないから、全てその
コマーズにて、ためていく形にして。

そもそも、日本のクレジットカード会社ががんばらなくちゃ。
実際の店舗では、カードチェッカーがあるのだから
ネットの販売でも、チェッカー通してもらえるようにすればよいのに。

ネット販売の場合、価格.COMなどで最安値のところなどは
まったく何処の馬の骨やらみたいな会社多いのだから
(なんとなく、マンションの一室で在庫一切無しみたいな)
店頭販売ならね絶対カード切りたくないような。

なので、コマーズだけは信頼できるカード会社のサーバーだったら
店舗の信頼も増すというもんでしょ。