2023年8月9日にお知らせしたとおり、「プレミアムフライデー」に関する「プレミアムフライデー推進協議会」のサイトについては、2023年6月に閉鎖されています。
昨今、同協議会のHPドメインを取得した第三者が「プレミアムフライデー推進協議会」の類似HPを開設していますが、本HPは「プレミアムフライデー推進協議会」並及び「プレミアムフライデー」制度に一切関係はありません。
上記サイトへのアクセスは、場合によっては、コンピュータウイルスに感染したり、入力情報が不正に取得されたりする等のおそれがありますので、アクセスしないよう、ご注意ください。
また、当該URLのリンクをホームページ上で掲載している場合は、削除して頂きますようお願いいたします。
このたび、弊社が運営する「リサイクル着物おりいぶ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(208件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
2024年12月10日、神奈川県警サイバー対策課より、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年12月10日弊社が運営する「リサイクル着物おりいぶ」でのカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2025年2月28日、調査機関による調査が完了し、2021年3月23日~2024年12月13日の期間に 「リサイクル着物おりいぶ」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
弊社が運営する「リサイクル着物おりいぶ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
2021年3月23日~2024年12月13日の期間中に「リサイクル着物おりいぶ」においてクレジットカード決済をされたお客様208名で、漏洩した可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
上記に該当する208名のお客様については、別途、電子メールおよび書状にて 個別にご連絡申し上げます。
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
2024年12月13日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後「リサイクル着物おりいぶ」は閉鎖させていただきます。
長年にわたりご利用いただき誠にありがとうございました。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年12月19日に報告済みであり、また、所轄警察署にも2024年12月13日被害申告しており、今後捜査にも全面的に協力してまいります。
日本時間 7 月 29 日(深夜)に、当社の米国グループ会社である Encore Automation LLC(以下、Encore 社)において、不正アクセスによる被害が確認された件につきましては、発生直後より、社内外の皆さまにご心配をおかけし、深くお詫び申し上げます。
本件につきましては、外部専門機関による原因究明と詳細な調査を実施した結果、一部サーバ内の文書が暗号化されたことが判明しましたが、社外への情報流出は確認されず、Encore 社も通常どおり業務を継続しております。また、日本国内および他の海外関係会社の業務への影響もありませんでした。
当社では、被害発覚後速やかに対策を講じ、影響範囲の特定と再発防止策の強化に努め、状況を注視してまいりましたが、このたび、外部専門機関の最終報告を受け、本件は収束したと判断するに至りました。
今後とも、大気社グループ全体で情報セキュリティの強化に努め、安全な利用環境の整備に尽力してまいりますので、変わらぬご厚情をお願い申し上げます。
ご理解とご協力を賜りますよう、よろしくお願い申し上げます。
【2025/8/25リリース分】
本事案に関し、独立した外部のセキュリティ専門機関に依頼し、厳格なデジタル鑑識調査(※)を実施してまいりました。
また、いわゆるダークウェブ(匿名性が高い闇サイト)にて弊社に関連する情報が掲載されていないかという調査も行っておりましたが、2025年11月9日の時点で、ダークウェブ上において、弊社が保有する個人情報を保有している旨の声明があることを新たに確認いたしました。
※デジタル鑑識調査とは、デジタル機器の記憶装置から証拠となるデータを抽出し、サーバーや通信機器などに蓄積されたログ等の証跡情報から発生事象を明らかにする手段や技術のことをいいます
これらの状況を踏まえ、第三者機関と協議いたしました結果、当社が保有する個人情報につきまして漏えいのおそれがあるものと判断いたしましたので、これまでの対応経緯その他の詳細事項につき、下記のとおりご報告申し上げます。
事案の発覚から現在までの当社対応は下記になります。
| 日付 | 対応状況 |
|---|---|
| 2025/07/24 | お客様からのお問い合わせにより本事象を認知 |
| 2025/07/25 | 弊社技術チームによる調査を開始 |
| 2025/07/28 | Pマーク審査機関JUASに速報報告 |
| 2025/07/29 | 個人情報保護委員会に速報報告 |
| 弊社Webサーバー上の不正なプロセスを発見。対象Webサーバーの隔離と不正プロセスの削除実施 | |
| 2025/07/30 | 外部専門業者へのデジタル鑑識調査を依頼 |
| 2025/07/31 | JUAS、個人情報保護委員会への続報報告 |
| 弊社コーポレートサイト、各サービスサイトにフィッシングメールに関する注意喚起のお知らせを掲載 | |
| 2025/08/01 | 不正アクセスの証拠保全と同不正アクセスに備えたサーバー監視強化を実施 |
| 2025/08/07 | 不正アクセス事案として警察(捜査当局)への相談 |
| 2025/08/08〜10 | 弊社サービスに会員登録されている全てのお客様にフィッシングメールに関する注意喚起のメール配信 |
| 2025/08/29 | デジタル鑑識調査の中間報告を受領 |
| 2025/09/05 | 弊社コーポレートサイトに中間報告を掲載 セキュリティ対策を強化した新たなWebサーバーによるサービス運用開始 |
| 2025/10/10 | セキュリティ診断の速報報告にて不正アクセスに利用された脆弱性が解消されたことを確認 |
| 2025/10/15 | デジタル鑑識調査の最終報告を受領 |
| 2025/10/16 | 個人情報保護委員会にデジタル鑑識調査報告書を提出 |
| 2025/10/21 | ダークウェブ調査報告を受領 |
| 2025/11/09 | ダークウェブ上において弊社保有の個人情報を保有している旨の声明があることを認知 |
| 2025/11/10 | セキュリティ診断の最終報告を受領 |
| 2025/11/12 | 個人情報保護委員会に報告 |
デジタル鑑識調査の結果は下記になります。調査結果で判明した原因やシステムの被害につきましての対応は完了しております。
利用していたソフトウェアの脆弱性
Webサーバー上に不正なプログラムを設置し起動
氏名、住所、メールアドレス、パスワード、電話番号、生年月日、性別、ニックネーム
なお、弊社ではお客さまのクレジットカード情報は一切保持しておりません。そのため、本事案に起因するクレジットカード情報の漏えいはございませんので、ご安心ください。
個人情報の漏えいのおそれがある個人の方には、個別にメール等にて通知を差し上げます。
なお、ご使用中のパスワードにつきまして漏えいのおそれが確認されましたため、不正利用等の二次被害が起きる可能性がございます。お手数おかけして申し訳ございませんが、パスワード変更を必須とする措置を講じておりますのでご対応のほどお願い申し上げます。また、セキュリティ強化のためパスワードの必要文字数を多くいたしました。弊社のセキュリティ強化にご協力頂きたく存じます。
万一、他のサービスにおいて同一のパスワードをご使用されている場合は、念のため、そちらの変更もご検討ください。
また弊社サービスに登録しているメールアドレス宛に迷惑メールや請求メールが送付されるおそれがございます。見覚えのないアドレスからのメールに対して対応はしないようお願い申し上げます。
デジタル鑑識調査にて判明いたしました不正アクセスの原因となった脆弱性は解消いたしました。
ただし、弊社は本事案を厳粛に受け止め、これまで実施済みの安全対策措置に加えてシステムのセキュリティ対策および監視体制のより一層の強化を行い、再発防止を図ってまいります。
①脆弱性管理の徹底
②攻撃監視体制の強化
また、弊社は本事案につきまして、監督官庁である個人情報保護委員会に発覚当初より重ねて報告を行っております。所轄の警察署にも被害相談を行い、これが受理され捜査をしていただいており、今後の捜査にも全面的に協力してまいります。
【お客さまからのお問い合わせ】
本件についてのご質問は、弊社で責任をもってご回答いたします。学校や写真館など関係機関では詳細のご案内が難しく、また、お問い合わせが複数の窓口に分散しますと情報の一元的な把握が困難になります。
スムーズなご対応のため、誠に恐れ入りますが、以下弊社専用窓口まで直接ご連絡いただけますよう、ご理解とご協力をお願い申し上げます。
株式会社フォトクリエイト お問い合わせ窓口
TEL:050-1743-5272(平日10:00〜17:00)
お問い合わせフォーム:https://www.photocreate.co.jp/contact/form_security/
参考:【セキュリティ事件簿#2024-362】株式会社フォトクリエイト 弊社サイト「オールスポーツコミュニティ」を利用したクレジットカード不正利用につきまして
9月18日に発生しました Booking.com 不正アクセス事案の調査結果について、ご報告いたします。
9月18日 詐欺メッセージへの注意喚起に関しまして(アーカイブ)
このたび、【ホテルH2長崎] (以下「当ホテル」) が利用しております宿泊予約サイト
「Booking.com」の管理システム(以下「管理画面」) におきまして、第三者による不正アクセスが発生いたしました。 これにより、Booking.comを経由して当ホテルをご予約いただいた一部のお客様に対し、当ホテルを装った不審なメッセージが送信された事実を確認いたしました。また、当該管理画面に含まれるお客様の予約情報の一部が、第三者に閲覧された可能性があることが判明いたしました。
お客様ならびに関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。 現時点で判明している概要と今後の対応につきまして、下記の通りご報告申し上げます。
2025年9月18日、当ホテルをご予約いただいたお客様より「予約がされていない上旨の不審な連絡が届いた」とのお問い合わせをいただき、直ちに調査を行いました。 専門機関による調査の結果、当ホテルで使用しているパソコンが、悪意ある第三者からのメール攻撃によりマルウェア(ウイルス) に感染していたことが判明いたしました。この感染により、Booking.com管理画面へのログイン情報等が薦取され、第三者が正当な利用者を装って管理画面へ不正にログインし、お客様に対して悪質な詐欺メッセージを送信したものと特定されました。
Booking.com管理画面において確認可能な、以下の予約情報が第三者によって閲覧された可能性があります。・氏名 ・宿泊予約情報(宿泊日、人数、客室タイプ、料金等) ・電話番号(※管理画面上に表示されていた場合) ・Booking.com提供の連絡用メールアドレス
※お客様のクレジットカード情報につきましては、当ホテルの当該管理画面上では保持・閲覧できない仕様のため、本件による流出の可能性はございません。
※ 専門機関による調査の結果、当ホテルの他のシステムや、クラウド上に保管されている他の個人データへの不正アクセスの痕跡は確認されておりません。
事案発覚後、速やかに当該パソコンのネットワーク遮断と隔離を行い、管理画面のログインパスワード変更等の措置を議じました。また、警察および個人情報保護委員会への報告を行っております。 今後の再発防止に向けて、以下の対策を徹底してまいります。
ご心配をおかけしておりますこと、重ねてお詫び申し上げます。本件に関するご質問は、下記にご連絡ください。
【Booking.com カスタマーセンター】
電話番号: 03-6743-6650
このたびは、お客様に多大なご迷惑とご心配をおかけいたしましたこと、重ねて深くお詫び申し上げます。信頼回復に向けて全力を尽くしてまいります。
本件に関し、警察や関係機関と連携した調査の結果、個人情報を含むデータの外部への持ち出しは確認されませんでした。
関係者の皆様には多大なるご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
なお、既に個人情報保護委員会、文部科学省へも報告しております。
対象者:2025年6月13日時点に保持していた学生、教職員の情報
漏洩した可能性のある個人情報:ユーザーID、氏名、メールアドレス、暗号化されたパスワード
なお、対象者にはメールにてご連絡申し上げております。
ログ調査の結果、個人情報を含むデータの外部への持ち出しは確認されませんでした。
ランサムウェア被害も発生しておりません。
現時点で、個人情報の漏洩や悪用による被害(二次被害を含む)は確認されていません。
ただし、今後、不審なメール等が送付される可能性は否定できませんので、ご注意ください。
関係者の皆様には重ねて深くお詫び申し上げます。今後もセキュリティ対策の強化に努め、関係機関と連携し再発防止に取り組んでまいります。
