お客様各位

弊社が運営する「Tika」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ

2021年12月6日
株式会社DRESS DESIGN WORKS

このたび、弊社が運営する「Tika」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(9656件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2021年4月21日、弊社が利用するシステム会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念の連絡を受け、2021年5月19日、弊社が運営する「Tika」でのカード決済を停止いたしました。 同時に、第三者調査機関による調査も開始いたしました。2021年9月29日、調査機関による調査が完了し、2020年2月24日~2021年4月20日の期間に「Tika」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。 以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏洩状況

(1)原因  弊社が運営する「Tika」のなりすましによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。 (2)クレジットカード情報流出の可能性があるお客様 2020年2月24日~2021年4月20日の期間中に「Tika」においてクレジットカード情報を入力されたお客様最大8306名で、漏洩した可能性のある情報は以下のとおりです。 ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード なお、期間中であっても登録済みクレジットカードにて決済されたカード情報の流出は確認されておりません。対象のお客様については、別途、電子メールにて個別にご連絡申し上げます。 (3)会員様ログイン用メールアドレス・パスワード流出の可能性があるお客様 2020年2月24日~2021年4月20日の期間中に「Tika」にログインされたお客様のメールアドレス・パスワード、生年月日が流出した可能性がございます。なお、会員様ログイン用メールアドレス・パスワードに紐づくお客様の氏名、住所、電話番号等の個人情報の流出は確認されておりません。   2021年5月18日10時までに会員登録をして頂きました全会員様のログイン用のパスワードは停止いたしまして、再設定して頂いたお客様のみログインできる状態になっております。

3.お客様へのお願い

 (1)クレジットカード不正利用のご確認のお願いについて 既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。 お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。  なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。  (2)他サイトにおけるログインID・パスワード変更のお願いについて  他のサイトでログインIDとして同じメールアドレス及びパスワードを使用されている場合は、大変お手数ではございますが、ご変更のお手続きをいただきますようお願い申し上げます。

4.公表が遅れた経緯について

2021年4月21日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。 本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。 対策が完了し「Tika」においてクレジットカード決済をご利用いただける日が決定次第、改めてWebサイト上にてお知らせいたします。 また、弊社は今回の不正アクセスにつきまして、個人情報保護委員会には2021年10月27日に報告済みであり、また、所轄警察署にも2021年10月22日被害申告しており、今後捜査にも全面的に協力してまいります。

6.本件に関するお問い合わせ窓口

【Tika お客様相談窓口】

・受付時間:11:00~18:00(土・日・祝日除く)※12月29日は16時までの対応となります。また12月30日~1月5日までは窓口が休業となります。

・電話番号:フリーダイヤル 0120-967-898

・メールアドレス:ask@tika.jp
 メールは24時間受付しております。回答は窓口営業時間に順次返信となります。

FAQ

被害の確認について

流出した可能性がある情報は何ですか?
以下の情報が流出した可能性があると調査機関から指摘されております。 ・「クレジットカード名義人」 ・「クレジットカード番号」 ・「有効期限」 ・「会員登録用のメールアドレス・パスワード、生年月日」
住所や電話番号などの情報は大丈夫なのか?
現時点においては住所、電話番号の漏洩は確認されておりません。
情報流出の可能性がある対象期間はいつですか?
2020年2月24日~2021年4月20日の期間に新規にクレジットカード決済をされたお客様8306名となります。 クレジットカード情報が流出した可能性があるお客様には、順次電子メールにて個別にご連絡申し上げます。
上記以外の期間に利用したのですが、流出の可能性はありますか?
上記期間でお示しした対象以外のクレジットカード情報流出の可能性は、極めて低いとの調査結果となっておりますが、念のためカード利用明細にて身に覚えのない請求項目がないかご確認いただきたくお願いいたします。
不正利用されていないのかを確認できますか?
カード利用明細にて身に覚えのない請求項目がないかご確認ください。不審な請求があれば、ご利用されているクレジットカード会社様へお問い合わせをお願い致します。 既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めておりますが、念のためご確認をお願い致します。
自分や家族のカード情報が流出した可能性があるか確認したいです。
クレジットカード情報が流出した可能性があるお客様には、本公表日より順次電子メールにてご通知を差し上げております。 ご不明な点がございましたら、下記お問合せ先にご連絡をお願い致します。
いつ注文したか、また、いつログインしたか覚えていないが調べてもらえますか?
お手数をおかけし誠に恐れ入りますが、早急に確認させて頂きますので、下記お問合せ先にご連絡をお願い致します。
身に覚えのない請求がありましたがどうすればよいですか?
お手数をお掛けいたしますが、利用されたクレジットカードの発行会社様へ至急ご連絡いただけますようお願い致します。お客様のクレジットカード情報が流出している可能性がございます。 ※クレジットカード会社様の連絡先はカードの裏面に記載されております
AmazonPayの利用も情報漏洩の可能性がありますか?
AmazonPayの利用につきましては情報漏洩の可能性はございません。

【本件に関するお問合せ窓口】

・受付時間:11:00~18:00(土・日・祝日除く)※12月29日は16時までの対応となります。また12月30日~1月5日までは窓口が休業となります。

・電話番号:フリーダイヤル 0120-967-898

・メールアドレス:ask@tika.jp
 メールは24時間受付しております。回答は窓口営業時間に順次返信となります。

クレジットカード再発行と補償について

クレジットカードを再発行したいです。
クレジットカードの再発行をご希望される場合は、お客様にて直接クレジットカードの裏面に記載のお問合せ先にご連絡の上、お手続きいただきますようお願い致します。 なお、情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。 カード番号が変わりますので、各種お支払い等にカード情報をご登録されている場合はそれぞれ変更のお手続きが必要となります。 お手数をおかけして大変恐縮ですが何卒よろしくお願いいたします。
クレジットカード会社に何をどのように伝えればよいですか?
弊社が運営する「Tika」を利用したが、その際に利用したクレジットカード情報が流出した可能性があると連絡が来た旨と、身に覚えのない請求内容をカード会社様にお伝えください。
クレジットカード会社の連絡先を教えてください。
ご利用されたクレジットカードの裏面をご確認いただきますようお願い致します。
クレジットカードの再発行をしたら安全ですか?
流出した可能性があると指摘されている情報とは異なり新しい番号となりますので安全でございます。
いつまでにクレジットカード会社に連絡すれば良いですか?
出来るだけ早くご連絡ください。特に身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、早急にご連絡くださいますようお願い致します。
すでにクレジットカードを変更しました。費用は負担してもらえますか?
情報流出の可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。そのため、既に費用をご負担いただきクレジットカードを再発行されたお客様につきましては、お手数おかけしてしまい大変恐縮ですが、当社のお問合せ窓口までご連絡ください。
自分がどのクレジットカードを利用したか教えてください。
現在「Tika」ではクレジットカード情報を一切保有しておらず対応を承れません。利用したと思われるクレジットカード会社様にご連絡いただけますようお願い致します。
クレジットカード情報を抹消してください。
「Tika」内のクレジットカード情報の抹消につきまして、「Tika」はクレジットカード情報を一切保有しておらず対応を承れません。 クレジットカード自体の解約につきましては、ご契約のクレジットカード会社様に直接お問合せいただけますようお願い致します。 ※クレジットカード会社様の連絡先はカードの裏面に記載されております。

調査結果と今後について

公表が遅れた理由は何ですか?
正確な状況を把握するため第三者調査機関に調査を依頼し、クレジットカード会社様と連携し対応策を整えるために時間を要しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
何が原因で今回のことが起こったのですか?
弊社が運営するオンラインショップ「Tika」のなりすましによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたためと指摘されております。
セキュリティ対策は整備されていたのか?
以前より弊社ではセキュリティ対策には尽力しており、緊急、または重大な脆弱性を認める箇所はないと認識しておりました。 しかし、今回の件を受け、脆弱性があったことが判明し、深く反省しております。 専門家と協議しセキュリティ対策を強化致しましたので、現在は安全にご利用頂ける状況でございます。
「Tika」に登録した個人情報を抹消してください。
退会をご希望の場合は、お手数をお掛けいたしますが、退会ページより退会手続きをお願いいたします。

対象のお客様へのお願い

結局、何をどのように対応したらよいのですか?
対象期間にクレジットカード情報を利用されたお客様に関しましては、クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願い致します。 万が一、身に覚えのない不審なご利用履歴があった際は、クレジットカードの発行会社様へのご連絡をお願い致します。弊社からクレジットカード会社様への直接の対応などは個人情報保護の観点から致しかねますため、お客様ご自身でクレジットカード会社様へご連絡ください。
そちらで全て対応して欲しいのですが?
流出した可能性があると指摘を受けているクレジットカード情報が悪用される二次被害を防ぐためにできる限りの対応をさせていただきたいと考えております。しかしながら、個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことができません。 クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願い致します。万が一、身に覚えのない不審なご利用履歴があった際は、クレジットカードの発行会社様へのご連絡をお願い致します。
カード変更後に公共料金などの継続利用の手続きをそちらで対応して欲しいのですが?
個人情報保護の観点から、弊社から直接クレジットカード会社様に対して個別のお客様に関する対応を行うことができないようになっております。新しいカードがお手元に届きましたら、各ご利用先のお手続きをお願い致します。なお、変更方法につきましても、お手数をお掛けいたしますが各ご利用先へお問合せください。
迷惑メールが増えているが、今回の情報流出が原因ではないか?
今回の情報流出が原因とは考えにくいです。第三者機関による詳細な調査の結果、現時点ではメールアドレスなど、クレジットカード情報以外の個人情報流出の被害は確認されておりません。なお、迷惑メール、クレジットカード会社などを装ったフィッシングメールの対策には、お使いのメールソフトや契約プロバイダーによって、さまざまな方法が考えられます。以下のサイトにて事例や具体的な対策方法をご参照いただけます。 ・フィッシング対策協議会 http://www.antiphishing.jp/ ・迷惑メール相談センター http://www.dekyo.or.jp/soudan/

Tikaのご利用について

Tikaを利用していますが、どのようになりますか?
ご注文配送のサービスは、問題はございません。ただし、Tika本店ではクレジット決済を現在中止しています。他の決済方法をご利用ください。 クレジットカードをご利用の方はセキュリティを高めたTika2号店にてクレジットカードの利用ができます。 ご迷惑、ご不便をお掛けいたします。