DLmarketの不正アクセスでクレジットカード情報流出のまとめ

FXや投資マニュアルが多く出品されていたDLmarketで、
不正アクセスがありクレジットカード情報が流出する事件がありました。

 

2018年10月22日に発表しました弊社運営の「DLmarket」(以下、「本件サービス」といいます)における不正アクセスによる情報流出事案について、外部の専門機関2社によるフォレンジック調査(※)を実施し、原因ならびに被害状況等の解明をすすめてまいりました。

先般の発表時には、「流出した可能性のある情報は、メールアドレス/氏名/会員IDのみ」とご説明申し上げておりましたが、このたびの調査の結果、当該不正アクセスに関連してお客様のクレジットカード情報の一部が流出した可能性があることが判明いたしました(以下、「本件」といいます)。

お客様をはじめご関係者の皆様には、先般の発表内容に加えて、更なるご迷惑とご不安をお掛けしますこと、心よりお詫び申し上げます。

つきましては、本件の概要および弊社の対応、ならびに再発防止策につきまして、下記のとおりご報告申し上げます。

※PCやサーバなど電子機器に蓄積されるデジタルデータに法的証拠能力を持たせる調査・分析

 

本件の概要

流出の可能性のある対象と情報

①対象の可能性のあるお客様

・2018年10月17日22時05分から2018年11月12日21時50分
上記期間内に本件サービスにおいて、クレジットカード決済ページにクレジットカード番号を入力された方

②流出の可能性のある情報

・クレジットカード番号
・名義
・セキュリティコード(3もしくは4桁の確認番号)
・有効期限
(これら4つの情報を以下、「カード情報」といいます)

③決済が成立し、流出の可能性があると判断されたクレジットカード番号(以下、「対象カード番号」といいます)の最大件数

7,741件

④③のほか、決済は成立していないが、「偽の決済フォーム」のみに誘導された可能性のある最大件数

903件

 

流出の原因は、
商品購入の際に、
本来遷移するはずの正規のクレジット決済代行会社のページではなく、
「偽の決済フォーム」に誘導するように、DLmarketのサーバが改ざんされたことが原因のようです。

 

もしも該当期間中にDLmarketでクレジットカードを使用した方は、
カード情報が流出していないか、
下記から調べてみて下さい。

 

https://www.dlmarket.jp/checker

 

流出対象の確認方法

ご自身のクレジットカード情報が本件の対象になっているかについては、
上記のフォームよりご確認ください。

本件サービスに会員登録いただいた際の、
メールアドレスをご記入いただき、
送信ボタンを押してください。

ご記入いただいたメールアドレスに、
判定結果を自動返信いたします。

 

searchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatusimagegallerymusicvideocategorytagchatquotegoogleplusfacebookinstagramtwitterrss