2022年7月19日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2022年7月19日弊社が運営する「ウイルダイレクト」でのカード決済を停止いたしました。同時に、第三者調査機関による調査も開始いたしました。2022年9月12日、調査機関による調査が完了し、2021年1月29日~2022年4月19日の期間に「ウイルダイレクト」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。以上の事実が確認できたため、本日の発表に至りました。
(1)原因
弊社が運営する「ウイルダイレクト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
(2)個人情報漏洩の可能性があるお客様
2021年1月29日~2022年4月19日の期間中に「ウイルダイレクト」においてクレジットカード決済をされたお客様2,426名で、漏洩した可能性のある情報は以下のとおりです。・カード名義人名・クレジットカード番号・有効期限・セキュリティコード・ECサイトのログイン情報(メールアドレス、パスワード)・会員登録情報(電話番号)上記に該当する2,426名のお客様については、別途、電子メールにて個別にご連絡申し上げます。
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
2022年7月19日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。改修後の「ウイルダイレクト」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年7月20日に報告済みであり、また、所轄警察署にも2022年10月7日被害申告しており、今後捜査にも全面的に協力してまいります。
サハラ砂漠(メルズーガ)からの帰り道を思案。
とりあえず、カサブランカまで移動しないといけないのだが、プライベートの送迎サービスを使うと600ユーロくらいかかる。
時間があればバス(Supratours)でマラケシュかフェズまで移動し、そこから鉄道でカサブランカに向かうこともできるが、時間が足りない。
飛行機移動だとどうだろうか?
モロッコの地図をGoogle mapで見てみると、サハラ砂漠の玄関口であるメルズーガの最寄りにエルラシディア空港(ERH)がある。
この空港のフライトスケジュールはどうなっているのだろう?
ロイヤルエアモロッコのサイトで検索してみると、カサブランカ行きは早朝に1日1便だけ飛んでいる。
ちょいと朝早過ぎるが、乗り継ぎのフライトは14時過ぎなので、選択肢としては全然アリ。
金額も手ごろなので、とりあえず抑えておく。
次にメルズーガからエルラシディアへの移動をどうするかだが、改めて見てみると最寄りの空港といいながら、100キロくらい離れている。。。
通常は前泊移動となるのだが、モロッコの場合、乗り合いタクシーでの移動となるため、移動時間が全く読めない。
今回とは逆ルートであるエルラシディアからメルズーガへの移動の様子はこちらの動画が参考になるかもしれない。
ほかに手はないものかと、今回のサハラ砂漠訪問で拠点にさせていただいた宿、リアドマムーシュのモハさんに相談したところ、メルズーガからエルラシディア空港までの送迎が手配できるということだったのと、エルラシディアは何もないので、メルズーガで一泊して早朝移動した方が良い旨のアドバイスを頂き、提案通りにお願いすることにした。そんな訳で、午前4時過ぎにメルズーガを出発し、午前6時ちょっと前にエルラシディア空港到着。
辺りはまだ真っ暗。
遠くに自分を送り届けてくれたタクシーが見えます。指定した時間にちゃんとピックアップしてくれたこと、無事空港まで送り届けてくれたくれたことに感謝の意を表してチップを進呈しました。
尚、チェックインカウンターは1つしか開いていません。つまり、ビジネスクラスでも優先チェックインできません(笑)
手荷物検査とパスポートコントロールを終え、搭乗ゲートに向かいます。
後で気が付いたのですが、何故か国内線でもパスポートコントロール(IDチェック)があります。国際線利用時に見かける入出国審査と同じ感じで結構キッチリやります。
エルラシディア空港はボーディングブリッジが無い空港となるため、搭乗ゲートの先に沖止めの搭乗機が待機しています。
事前の調査ではラウンジがあるはずだったのですが、閉鎖されているようです。
【Playback of flight AT1447 on 17 SEP 2022】
9月のサハラ砂漠は暑すぎるため、アクティビティは午前中か夕方からとなる。
17時過ぎに集合してサハラ砂漠の入口に向かうとラクダがスタンバイしている。
ラクダに乗ること数十分。ラクダをいったん降りてサンセットを満喫する。
日が沈むとあっという間に暗くなります。再びラクダに乗ってキャンプに向かいます。
キャンプに到着して食事をとります。
今回のデザートキャンプは自分とスペイン人4人の計5名。
お酒好きのスペイン人は何とスタッフにアルコールの買い出しを指示。
有難いことに私もカサブランカビールを頂く。
そしてベルベル音楽の宴が始まる。
9月21日(水):当社営業施設管理部署の社員が、2005年ごろに導入した当該パソコンのリース契約更新をしようとしたところ、紛失が判明。直ちに当該パソコンの使用用途と所在の調査を開始しました。
10月7日(金):使用用途を調査した結果、当該パソコンは「なんばCITY従業員証」の作成用として導入し、従業員証作成ソフトがインストールされており、ソフト用データとしてテナント従業員の個人情報が保存されている可能性があることが判明しました。
