このたびの伊織ネットショップにおける、クレジットカード情報流出に関するご質問について、ご回答をご用意させていただきました。お電話がつながりにくい場合などに、こちらのご質問集からご確認くださいますようお願い申し上げます。
■ 不正アクセスの被害にあっているかの確認について
Q.伊織からクレジットカード情報が流出したのですか?
伊織ではカード情報を保有しておりません。今回は、偽のカード入力画面で入力されたお客様のカード情報が、流出したと思われる事件です。不正アクセスにより、偽のカード入力画面へ移動するように、伊織ネットショップが改ざんされておりました。
Q.伊織のお店でクレジットカードを使ったのですが安全ですか?
このたびの不正アクセスは、伊織ネットショップにおいて発生しました。お店のクレジットカード端末とはシステムが異なりますのでご安心ください。
Q.いつ注文したか覚えていないので確認して欲しい。
早急に確認致しますので、フリーダイヤル(0120-14-2020、月~土、10:00~18:00)にご連絡ください。ご注文いただいた方のお名前からお調べさせていただきます。お電話が混んでいる場合は、メール(contact@i-ori.jp)からもお受けいたしております。
Q.2018年5月8日より前の注文は安全ですか?
当店での情報流出はございません。ご安心ください。
Q.2018年8月22日より後の注文は安全ですか?
すでに対策が取られておりますので情報流出はございません。ご安心ください。
Q.どういったことをした人が情報流出しているかもしれないんですか?
伊織ネットショップでお支払方法手段を選択後、新しく立ち上がった画面にクレジットカード情報を入力された方が流出した可能性が高くなっております。下記画像をご参照ください。(PDF版はこちらから)
Q.どんな支払い方法を選択しても、不正アクセスの画面に移動するんですか?
どのお支払方法をお選びいただいていても、偽のカード入力画面は立ち上がります。しかし、偽のカード画面で入力せずに戻られた場合、情報流出の心配はございません。
Q.伊織の海外(英語)ホームページから購入した場合は大丈夫ですか?
海外ネットショップでの不正アクセスはございませんので、ご安心ください。
Q.何月何日に頼んでいたら危ないのか分かりにくい。
申し訳ございません。下記、時系列でのまとめをご参照ください。(PDF版はこちらから)
Google Analyticsの履歴はこちらです。
8月19日から22日にかけて、問題の偽のカード入力画面から移入(リダイレクト)していることが確認されました。(8月23日以降は調査によるアクセスです)
Q.カード会社にどういう風に連絡すればいいですか?
「伊織で買い物をしてクレジットカード情報が流出した恐れがあると連絡が来た」旨をお伝えください。
Q.どのカードを入力したか覚えてないんですが。
大変申し訳ございません。伊織ではクレジットカード情報を保有しておらず、外部に委託しており分かりかねますので、入力したと思われるクレジットカード会社にご連絡願います。
Q.偽のカード画面で入力した(かも)だけど使い続けても良いのですか?
不正利用される恐れがありますので、ご利用明細や請求書等の確認を必ず行ってください。また、身に覚えのない請求があった場合は、すぐにクレジットカード会社にご相談ください。
Q.身に覚えのない請求が届いてたのですが。
大変申し訳ございませんが、クレジットカード情報が漏洩しているものと思われます。お手数おかけ致しますが、クレジットカード会社に身に覚えのない請求があることをご連絡ください。カードが不正利用された場合、お客様からのご連絡があればお客様自身にご請求されることはございませんが、身に覚えのない請求であることをカード会社にお伝えいただかないと、カード会社も確認が取れないので、必ずご連絡ください。
Q.Amazonpayで支払ったのですが大丈夫でしょうか。
当店の注文フォームは、Amazonpayだけ別となっております。ショッピングカートからAmazonpayをお選びいただきますと、他の決済フォームとは別になりますので今回の改ざんの影響はございません。またAmazonpay自体も決済処理はAmazonで行われますのでカード漏洩の心配はございません。同様に楽天ペイも、決済処理は楽天側で行われるため、漏洩の心配はございません。
■ クレジットカード再発行と補償について
Q.クレジットカードの再発行をしたら安全ですか。
新しい番号が発番され、流出した情報と異なりますので安全です。ご安心ください。
Q.いつまでにカード会社に連絡すればいいですか。
出来るだけ早くご連絡ください。特に身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、早急にご連絡くださいますようお願い申し上げます。
Q.さかのぼって弁償してくれるんですか?
漏洩期間(5月8日~8月22日)内にご利用されたクレジットカードについて、このたびの情報流出が原因で不正利用されたものと認定された案件は、当店による補償対象とさせていただきます。
Q.ネットショップでは買ってないけれど、クレジットカードを変えられますか?
今回の漏洩期間(5月8日~8月22日)内にネットショップにてご利用されたクレジットカードが対象となりますので、予めご容赦くださいますようお願い申し上げます。
Q.すでにカードを変えていたのですが費用は負担してもらえますか?
今回の情報公開前に、不正利用を理由にカードを交換されていた場合も、再発行費は当店にて負担させていただきます。なお、その際は「伊織での情報漏洩で再発行した費用を返金してほしい」旨を、各カード会社にご連絡くださいますようお願い申し上げます。
■ 調査内容と今後について
Q.公開まで時間がかかっているのはなぜですか?
正確な状況を把握しない段階で公表すると混乱を招く恐れがあったため、第三者調査機関の調査完了をもって報告(公表)とさせていただきました。ご迷惑をおかけし大変申し訳ございません。
Q.どこに情報が流出したんですか?
捜査中につきお答えできません。
Q.何が原因で今回のことが起こったんですか?
伊織ネットショップのシステムの一部の脆弱性をつかれたことが原因です。
Q.流出した可能性のある情報のなかに、住所などの個人情報は含まれていますか?
偽のカード入力画面で入力された「クレジットカード名義」、「クレジットカード番号」、「クレジットカード有効期限」「セキュリティコード」の4つが流出した恐れのある情報となります。
Q.クレジットカード決済の再開は、いつ頃の予定ですか?
現在未定となっております。再開時期が決定次第、ホームページにてご案内させていただきます。
Q.今後クレジットカード決済の再開をしても問題ないのですか?
クレジットカード決済の再開にはセキュリティ強化が必須となっております。現在再開に向け、セキュリティ等の見直しと整備に努めております。
重ね重ねのご案内となりますが、漏洩が疑われる期間(2018年5月8日~8月22日)にネットショップでクレジットカードをご利用いただいたお客様は、カードのご利用明細や請求書を今一度、ご確認ください。また、身に覚えのない請求があった場合は、早急に各クレジットカード会社にご連絡し、カード再発行をご依頼くださいますよう、お願い申し上げます。
※ご質問や、ご注文日のご確認は下記窓口までお問い合わせください。
≪伊織ネットショップ お客様相談窓口≫
・電話番号:フリーダイヤル0120-14-2020
・受付時間:10:00~18:00
・営業日 :月曜日~金曜日、祝日(土曜・日曜を除く)
・メールアドレス:contact@i-ori.jp
改めて、今回のクレジットカード情報の流出について、たくさんのお客様にご迷惑をおかけしましたこと、深くお詫び申し上げます。大変申し訳ございませんでした。