EXILE公式オンラインショップから顧客4万人以上のクレジットカード情報流出

【この記事はIT系ライター M氏 が書きました】

人気音楽ユニットEXILEなどが所属する芸能事務所 LDH JAPANは12月8日に同社が運営している
所属アーティストのグッズ販売を行っているECサイト「EXILE TRIBE STATION ONLINE SHOP」が不正アクセスにより、顧客のクレジットカード情報 4万4663件が流出した可能性があると発表しました。
このうち209件については11月27日時点ですでに第三者に不正利用された可能性があることも併せて明らかにされています。

2020年10月15日に一部クレジットカード会社から当該サイトを利用した顧客のクレジットカード情報流出の懸念について連絡を受け、不正アクセスの疑いにより同日「EXILE TRIBE STATION ONLINE SHOP」を停止、第三者機関への調査を依頼。
2020年11月17日に調査が完了し、2020年8月18日から2020年10月15日の期間中に当該サイトに新規にクレジットカード情報を登録、あるいは登録済みのクレジットカード番号を変更した顧客の情報が流出した可能性があることを確認し、発表に至ったとのことです。

LDH JAPAN クレジットカード情報流出に関する告知ページ

カード情報流出の経緯

情報漏洩の可能性が確認されてから情報公開が遅くなった点についてですが、専門家に相談の上で「正確な状況を把握していない段階で公表することはかえって混乱を招くこととなる」として当該サイトの利用を停止し、調査機関の最終報告を待ってからの公開となったということです。顧客自身が自衛策を講じるという点では、早めの公表をすべきだったのではないのか、との声も上がっており今回の対応の遅れについてはTwitter上では顧客から厳しい意見も寄せられています。

Twitter上のLDH JAPANユーザーの声

流出した可能性のある情報について

流出した可能性のあるクレジットカード情報は以下の通りです。

・クレジットカード名義人
・クレジットカード番号
・有効期限
・セキュリティコード

これらの情報が第三者に渡った場合、オンライン決済で不正利用されてしまうことが想定されるため事態は深刻です。
LDH JAPANではこれらの情報流出に該当する顧客に対して個別にメールで連絡を行うとしています。

EXILE TRIBE STATION ONLINE SHOP クレジットカード情報入力画面

LDH JAPANによると調査の結果、個人情報が格納されたサーバーも不正アクセスを受けたことは明らかになっているものの
漏洩した件数までは特定できておらず、また現時点ではクレジットカード情報以外の個人情報の漏洩については確認はされていないとのことです。

再発防止について

LDH JAPANではクレジットカード会社と連携し流出したカード情報による取引をモニタリングを継続し、不正利用対策を行い、顧客がクレジットカードの差し替えを希望する場合のカード再発行手数料については顧客負担とならないようにカード会社に依頼中とのことです。

LDH JAPANでは今回の調査結果を踏まえ、現行システムの破棄を含めた新システムへの移行、監視体制強化を行い再発防止に努め、当該サイトの利用再開については改めてLDH JAPAN webサイトにて告知予定とのことです。
また、今回のカード情報流出について問い合わせ窓口が設置されていますのでカード情報流出が気になる場合はすぐに問い合わせをお勧めします。

≪株式会社LDH JAPAN お客様相談窓口≫
・受付時間:10:00~18:00
・電話番号:フリーダイヤル 0120-382-352
・メールアドレス:contact@exiletribestation.jp

2月20日(土)をもって、株式会社LDH JAPAN お客様相談窓口を
EXILE TRIBE STATION ONLINE SHOPカスタマーセンターに統合いたします。

【2月22日(月)以降の本件に関するお問合せ窓口】
≪EXILE TRIBE STATION ONLINE SHOPカスタマーセンター≫
・受付時間:10:00~19:00(日曜祝日を除く)
・電話番号:フリーダイヤル 0120-133-603
・メールアドレス:contact@exiletribestation.jp

LDH JAPANでは漏洩したクレジットカード情報が不正に利用されていないかカード利用明細をすぐに確認し、身に覚えのない請求があった場合はクレジットカード会社にすぐに問い合わせをするように呼びかけています。また、今回情報漏洩したサイトはLDH JAPANが運営する他のサイトとは分離したシステムで運営されていたため、他サイトについては不正アクセスによる影響はないとしています。

クレジットカード情報の流出に備え常日頃から意識しましょう

芸能事務所関連では新垣結衣さんや真木よう子さんらが所属するレプロエンタテイメントでもLDH JAPANの件と同様に公式オンラインショップがサイバー攻撃を受け、クレジットカード情報4,722件の流出の可能性があるとして発表するなど、ネットショッピングサイト等のクレジットカード情報の流出に関するニュースはあとを絶ちません。

レプロエンタテイメント 個人情報流出に関するお知らせ

クレジットカード情報を不正に入手しようとするフィッシング詐欺や不審なサイトへのアクセスに注意するのは大事なのはもちろんですが、今回のように顧客に落ち度がない場合に発生してしまった被害については対策は難しいと言わざるをえません。
常日頃から利用しているクレジットカードの取引明細を確認する習慣をつけ、万が一の際の補償内容について、利用しているクレジットカード会社の契約内容を事前に確認しておくなど、自らがクレジットカードの不正利用の被害者になる可能性があると常に意識するようにしましょう。

関連リンク

LDHインフォメーション
◆https://www.ldh.co.jp/info/notice/important-notice/

◆IPA情報書推進機構 「漏れたら大変!個人情報」
https://www.ipa.go.jp/security/kojinjoho/

◆日本クレジット協会「利用明細の確認について」
https://www.j-credit.or.jp/customer/attention/account_statement.html

タイトルとURLをコピーしました