モンベル


本件の経緯

2010年1月29日
クレジットカード会社より「不正に利用された懸念のあるクレジットカードがある」と連絡を受け、ウェブサイトを「メンテナンス中」として閉鎖。
2010年1月30日
第三者機関による調査を開始。
2010年2月1日
第三者機関より「初期調査では不正アクセスを受けた痕跡は発見されなかった。より本格的な調査が必要」と報告を受ける。ウェブサイトにて「不正アクセスの疑いがあり、調査をしているため閉鎖中」と発表し、引き続き調査を進めることを決定。 より詳しい情報を得るため、クレジットカード会社にご協力を依頼し協議に入る。
2010年2月3日
調査およびクレジットカード会社との連携のなかで、2009年11月~2010年1月にモンベル・オンラインショップをご利用いただいたお客さまのクレジットカードの一部で、複数の不正利用が発覚。お客さまのクレジットカード情報が窃取された可能性が高いと判断し、クレジットカード各社へ不審な利用の監視強化を行っていただくよう依頼。
2010年2月4日
本件について警察に相談。
2010年2月6日
クレジットカード会社と連携をはかり、各対応窓口との情報共有態勢がおおむね整う。 クレジットカード情報が窃取された可能性が高い2009年11月~2010年1月にモンベル・オンラインショップでクレジットカード決済をご利用いただいたお客さまへ、最初の「お詫びとご連絡」のメールを配信。ウェブサイト閉鎖中のお詫び文面にもその旨を掲載。
2010年2月9日
2009年11月~2010年1月にモンベル・オンラインショップでクレジットカード決済をご利用いただいたお客さまへ、第二報の「お詫びとご連絡」のメールを配信。 同日夜からモンベルウェブサイトを閲覧のみ可能な状態で再開し、トップページに「お詫びとご報告」を掲載。 経済産業省へ「個人情報漏えい等に関する報告」を提出。
2010年2月10日
この段階で情報が窃取された可能性がないお客さまへも状況をお伝えするため、弊社メールマガジンにご登録いただいているお客さまへ、最初の「お詫びとご報告」のメールを配信。
2010年2月12日
第三者機関より「不正アクセスによって情報を窃取された痕跡は見つかっておらず、調査継続中」と中間報告を受ける。
2010年2月15日
第三者機関による調査速報で、弊社ウェブサイトが不正アクセスによる攻撃を受け、クレジットカード情報(番号および有効期限)が窃取されたことを確認。 窃取されたのは、2009年11月~2010年1月にモンベル・オンラインショップでクレジットカード決済をご利用いただいたお客さまのクレジットカード情報と考えられる(調査継続中)。
2010年2月17日
2009年11月~2010年1月にモンベル・オンラインショップでクレジットカード決済をご利用いただいたお客さまへ、第三報の「お詫びとご報告」のメールを配信。
2010年2月19日
第三者機関による調査報告で、不正アクセスの内容、窃取された情報の範囲が判明。それをもとに、窃取されたクレジットカード情報とお客さまの特定作業を開始。
2010年2月23日
不正アクセスによって窃取されたクレジットカード情報とその件数、お客さまを特定。 警察に調査結果を持参し、被害を申告。
2010年2月24日
警察へ被害届を提出。情報漏えいによってご迷惑をおかけしたお客さまへ、お詫びと調査結果ご報告のメールを配信。ウェブサイトにて調査結果を公表。
2010年2月25日
情報処理推進機構(IPA)へ被害情報を届出。
2010年3月8日~
情報漏えいによってご迷惑をおかけしたお客さまへ、書面にてお詫びと調査結果のご報告をお届け。
閉じる