やっぱりなぁ・・・。

「TUG OF C&A」会員情報流出についてのご報告とお詫び

2009年8月21日

株式会社ロックダムアーティスツ

このたび、弊社所属アーティストCHAGE and ASKAのオフィシャルファンクラブ「TUG OF C&A」（以下、ファンクラブ）の業務委託先である、株式会社テイパーズ（以下、テイパーズ社）のウェブサーバーに、海外からの不正アクセスにより弊社を含む複数の会社に関する個人情報が流出した可能性があるとの報告を受けました。会員様ならびに関係の皆様に、多大なるご心配とご迷惑をおかけし、深くお詫び申し上げます。

弊社では直ちに、情報の流出が確認された同一のサーバー内にあるデータの調査を、第三者のセキュリティ専門会社である株式会社ラック　サイバーリスク研究所　サイバー119（以下、ラック社）に依頼したところ、本日までにファンクラブ会員様の個人情報の一部について、流出した事が判明いたしました。本件に関する不正アクセスの内容、経緯等、ラック社からの現状で対応しうる一定の調査報告を通じて確認された内容について、下記の通りご報告いたします。

1. 弊社のかかわる部分に対する不正アクセスによる情報流出の内容、および会員様への対応について

(1) 侵入経路

海外よりテイパーズ社のウェブサーバーに対し不正アクセスが行われ、データベース上の個人情報を窃取したものとみられます。（調査による詳細なログ分析の結果）

(2) 現時点で不正アクセスによる流出が確認できた項目および件数

ファンクラブ会員番号	1,156件
会員サイト初期ログインパスワード	13件
メールアドレス	2件
クレジットカード番号	1,349件	（カード有効期限は含まれておりません）

＊クレジットカード番号はファンクラブ年会費決済の為にクレジットカード会社から提供を受けたものです。

なお、不正アクセスの対象となりえた弊社に関するデータの総数194,294件で、これらに関して不正アクセスの可能性を完全には否定しきれない状況ではございますが、現状の調査においては、情報流出は確認されておりません。

(3) お客様への対応

8月21日より情報の流出が確認された会員様へ郵便等での連絡を開始し、8月22日よりこの件に関する専用お問い合わせ窓口（後記）を開設いたします。

2. 経緯と対応

8月8日	テイパーズ社サーバーからの他社の顧客情報流出が確認され、同一サーバーを使用しているファンクラブにおいても個人情報の一部が流出した可能性がある、との報告を受ける。
8月10日	弊社より第三者のセキュリティ専門会社であるラック社へ調査を依頼する。
8月17日	ラック社の調査によりファンクラブ会員様の情報1,349件が流出していることが確認されたとの報告を受ける。
8月18-20日	ラック社からの調査データをもとに、弊社内部での情報の分析をはじめる。
8月21日	弊社における調査の内容を公表し、情報流出が確認された会員様へ郵便等での連絡を開始。お客様専用お問い合わせ窓口を22日より開設する。

現時点で流出したクレジットカード情報の不正利用による会員様への金銭的被害は確認されておりません。

今回の事態については会員様および関係各社の皆様に、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。弊社ではこれを重く受け止め、今後のセキュリティの更なる強化を行うとともに、皆様からの信頼回復に全力で取り組んでおります。

また、情報の流出が確認された会員様については、クレジットカード会社と協力して不正利用の防止など迅速な対応を行うとともに、順次、郵送やメールにてご連絡させていただきます。（8月末迄に到着の予定です）

なお、これに伴いCHAGE and ASKA公式サイト内における各種グッズ通販のクレジット決済を、より安全性の高いカード決済システムへの移行のため、一時的に閉鎖させていただいております。何卒ご理解いただきますようお願い申し上げます。

3. 今後のセキュリティ対策について

本件は不正アクセスに該当するものとして、関係官公署に報告をし、全面的に捜査に協力をしてまいります。

今回、流出情報の確認作業とともに、ラック社のアドバイスをもとにセキュリティ対策を講じておりますが、引き続きさらなる堅牢性を確保するため、システムおよびマネジメント体制の向上とチェック体制の強化を行ってまいります。

新たな事実の判明や今後の対応の進捗状況に応じ、当サイトにてご報告申し上げます。

以上