更新日：2024年5月14日

【1】クレジットカード情報漏えいに関するご質問とご回答

1. 情報漏えいの対象期間は？

2021年2月24日～2024年1月17日の期間に、弊社が運営しているサイトにてご注文時にクレジットカード情報を入力されたお客様の情報が漏えいした可能性がございます。対象のお客様には、2024年5月14日、電子メールにて個別にご連絡を差し上げております。

2. 情報漏えいの対象期間以外での漏えいの可能性はあるのか？

調査の結果、漏えいの可能性があるのは2021年2月24日～2024年1月17日までの期間のみであることが判明しておりますので、その可能性はございません。

3.  公表内容で「2024年2月6日にクレジットカード決済を停止した」とある一方、「2024年1月17日までに購入したお客様が対象」と記載されているのはなぜか。

2024年1月17日、大阪府警サイバーセキュリティ課より通報があり、弊社サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、不正プログラムの特定と削除を完了致しました。2024年2月6日に弊社が運営する弊社ECサイトでのカード決済を停止し、2024年2月8日より第三者調査機関による調査を開始致しました。2024年2月26日、第三者調査機関による調査が完了し、2021年2月24日～2024年1月17日の期間に　弊社ECサイトで購入されたお客様クレジットカード情報及び個人情報が漏洩した可能性があることが証明されたので、上記の記載としました。

4. クレジットカード情報を会社側で保存していて漏えいしたのか？

当社ではお客様のクレジットカード情報は一切保有しておりません。 本件では悪意のある第三者が2021年2月21日から2021年2月24日にかけて不正注文を行い、注文データの参照が行われたことを起点として不正なスクリプトが実行されたと考えられます。

5. 漏えいした可能性がある情報は何か？

下記の情報が漏えいした可能性がございます。

• ・カード名義人名
• ・クレジットカード番号
• ・有効期限
• ・セキュリティコード
• ・メールアドレス（パスワードの漏洩はありません）
• ・郵便番号
• ・住所
• ・電話番号

6. 漏えいについての電子メールを受け取ったがどうしたら良いか？

今回電子メールをお送りしたお客様につきましては、弊社でのご利用の際にカード情報等が漏えいした可能性がございます。大変お手数をおかけいたしますが、クレジットカードのご利用明細をご確認いただき、お心当たりのないご請求がないかをご確認ください。もし、お心当たりのないご請求があった場合は、お手数ではございますがお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡くださいますようお願い申し上げます。カード会社が補償を認めた不正使用被害につきましては、お客様のご負担にならないように対処させていただきます。また、状況によってはクレジットカードの再発行が必要になることもございますが、この場合にも手数料は弊社にて負担し、お客様には手数料のご負担のないようにカード会社にお願いしております。

7.  自分のクレジットカードが不正利用されていないかどうか確認できるか？

大変恐れ入りますが、不正利用の有無の判断は弊社側では出来かねます。 当該クレジットカードの利用日や金額などをご確認いただき、覚えのない利用履歴があった場合は、カード会社にご相談くださいますようお願い申し上げます。

8. 自分の情報が漏えいしたのか確認したい。

情報漏えいの対象期間につきまして、弊社運営サイトに外部からの不正アクセスをされた形跡があり、お客様の情報が漏えいした可能性が考えられます。ただ、あくまで可能性であり、実際に漏えいしたかどうかは判断できかねます。そのため、弊社運営サイトにてクレジットカードにて購買されたお客様におかれましては、誠にお手数ですが、まずはカードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

＜可能性のある方＞

• 対象期間中に弊社サイトで購入された方
• 対象期間中に弊社サイトでクレジットカードの登録・変更作業をされた方

※購入後、ご注文のキャンセルをされた方でも対象です。
※2021年2月24日以前に会員登録及び会員情報にクレジットカード情報を登録されていた方は対象外です。

9. 家族カードの情報が漏えいしたか確認したい。

個別家族カードのカード番号で弊社サイトをご利用いただいていた場合、漏えい対象であればご家族本人に対し個別ご案内を差し上げておりますのでご確認をお願い申し上げます。単に漏えいが確定したクレジットカード情報に紐づく家族会員様の情報が漏えいすることは一切ございませんのでご安心ください。

10.  対象期間内にクレジットカード決済を利用した。自身で対応すべきこと（カード会社への連絡）などはあるか。

現在、不正利用防止のため、クレジットカード会社による監視システムにて、漏えいした可能性のあるクレジットカードの取引モニタリングをお願いしておりますが、念のため、カードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

11. どのクレジットカードを利用したか覚えてないのですが。

恐れ入りますが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。大変お手数ですが、カード情報の確認には個人情報の確認も必要となりますため、カード会社へのお問い合わせをお願いしております。

12.  過去に買い物したか覚えていないため、対象かどうか調べてほしい。

クレジットカード情報漏えいの対象については、カードのご利用明細をご確認いただき、不審な請求や身に覚えのない請求がございましたら、お手数ですがクレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

13. 身に覚えのない請求が届いていたのですが。

お手数をおかけいたしますが、クレジットカード裏面に記載のカード会社に身に覚えのない請求があることのご連絡をお願い申し上げます。

14. カード会社にどのように連絡すればいいですか。

「Kemari87の公式通販サイトで買い物をしてクレジットカード情報が漏えいした可能性があると連絡が来た」旨をお伝えください。

15. クレジットカードが悪用されたらどうなるのか？

お心当たりのないご請求があった場合は、お手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡ください。弊社の漏えいにより発生した不正利用であるとカード会社が判断されれば、お客様にご負担をおかけしないよう弊社にて負担させていただくこととなっております。※カード会社が認めたものに限ります。

16. さかのぼって弁償してくれるのですか。

カード会社が補償を認めた不正利用被害につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申しあげます。

17.  すでにクレジットカードを変更したのですが再発行費用は負担してもらえますか。

今回の情報公開前に不正利用を理由にクレジットカードを交換されていた場合も、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

18. クレジットカードの再発行をしたら安全ですか。

クレジットカードの再発行の際は、新しいカード番号が発番され、漏えいした情報と異なりますので安全でございます。

19. クレジットカードの再発行はしなくてはならないのか？

まずはカード会社様にご連絡いただき、ご相談いただければと存じます。その上で、再発行するかどうかをご判断くださいますようお願い申し上げます。再発行手数料に関しましてはお客様のご負担にならないようカード会社に依頼しております。弊社からも2次被害を防ぐ意味から再発行をお勧めしております。

20. クレジットカードの再発行の手続きはどのようにしたらよいか？

大変お手数をおかけいたしますが、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。

21.  クレジットカードの再発行はしたくないのだがどうしたらよいか？

大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。

22.  クレジットカードの再発行手数料の負担についてはどうなるのか？

今回漏えいの可能性のあるお客様のクレジットカードにつきましては、発行元のカード会社にも連携をしており、再発行手数料につきましては、お客様のご負担にならないようにカード会社に依頼しております。

23.  そちらの原因で漏えいしたのだからクレジットカードの再発行の手続きもして欲しい。

大変申し訳ございませんが、クレジットカードの再発行につきましては、個人情報の取扱になりますので、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただきますようお願い申し上げます。

24.  公共料金など、クレジットカードを登録して定期的に引き落とされているものが多数あるがどうしたらよいか？

大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。

25.  カード変更後に公共料金などの継続利用の手続きをそちらで対応してもらうことはできませんか。

大変申し訳ございませんが、セキュリティ面からも個人情報取扱の面からもお客様のカード情報を含む大切な個人情報をいただいて手続きの代行を行なうことはできかねます。ご迷惑をおかけし、誠に申し訳ございません。

26. クレジットカードの再発行にはどれくらいの時間がかかるのか？

大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご確認くださいますようお願い申し上げます。再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。

27.  近々クレジットカードを使う予定があるのだがどうしたらよいか？

カード会社によって対応が異なるかと存じます。まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。

28. カード会社の連絡先と営業時間を知りたい。

大変申し訳ございませんが、弊社にてお客様がお持ちのカード会社を把握することはできかねますので、お手数ですがお手元にあるクレジットカードの裏面に記載されているカード会社の連絡先までご確認をお願い申し上げます。

29. いつまでにクレジットカード会社に連絡すれば良いですか？

明確な期限はございませんが、できるだけ早い段階でご相談いただきますようお願い申し上げます。

30. クレジットカード情報を抹消してほしい

弊社ではクレジットカード情報を弊社データベースに保存する仕組みにはなっておりません。誠に申し訳ございませんが、弊社側でお客様のクレジットカードを削除・変更などすることができかねます。恐れ入りますが、カード会社にお問い合わせいただきますようお願い申し上げます。

31. 今後クレジットカード決済の再開をしても問題ないのか。

クレジットカード決済の再開にはセキュリティ強化が必須となっております。現在再開に向け、セキュリティなどの見直しと改修に努めております。

32. 実店舗にて期間内にクレジットカード決済で買い物をしたが漏えい対象ではないのか？

弊社ECサイトと実店舗ではシステムが異なっており、今回の件には該当いたしません。

33. 楽天市場のkemari87サイトにて期間内にクレジットカード決済で買い物をしたが漏えい対象ではないのか？

楽天市場とはシステムが異なっており、今回の件には該当いたしません。

34. ヤフーショッピングのkemari87サイト期間内にクレジットカード決済で買い物をしたが漏えい対象ではないのか？

ヤフーショッピングとはシステムが異なっており、今回の件には該当いたしません。

35. amazonのkemari87サイトにて期間内にクレジットカード決済で買い物をしたが漏えい対象ではないのか？

amazonとはシステムが異なっており、今回の件には該当いたしません。

36. auPAYマーケットのkemari87サイトにて期間内にクレジットカード決済で買い物をしたが漏えい対象ではないのか？

auPAYマーケットとはシステムが異なっており、今回の件には該当いたしません。

【2】個人情報漏えいに関するご質問とご回答

1. 情報漏えいの対象期間は？

2021年2月24日～2024年1月17日の期間に、弊社が運営しているサイトにて商品をご購入されたお客様の情報が漏えいした可能性がございます。対象のお客様には、2024年5月14日、電子メールにて個別にご連絡を差し上げております。

2.  対象期間にクレジットカード決済以外での注文を行なったが漏えい対象か？

2021年2月24日～2024年1月17日の期間に、クレジットカード決済以外の支払い方法でご注文をいただいた場合（代金引換、郵便振替、銀行振込、Amazon Pay）も、お客様の情報が漏えいした可能性がございます。

3. 漏えいした可能性がある情報は何か？

対象期間に、クレジットカード決済以外でのご注文をいただいた場合、下記の情報が漏えいした可能性がございます。

下記の情報が漏えいした可能性がございます。

• ・氏名
• ・メールアドレス（パスワードの漏洩はありません）
• ・郵便番号
• ・住所
• ・電話番号

【3】その他のご質問とご回答

1. 何が原因で今回の情報漏えいが発生したのか

弊社ECサイトのシステムの一部の脆弱性を利用するために第三者が2021年2月21日から2021年2月24日にかけて不正注文を行い、注文データの参照が行われたことを起点として不正なスクリプトが実行されたと考えられます。

2. 事故の発覚から公表まで時間がかかっているのはなぜか？

2024年1月17日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

3. 情報漏えいの件は、しかるべき監督官庁へ報告は完了しているのか？

監督官庁である個人情報保護委員会には2024年2月7日に報告済みであり、また大阪府警察本部サイバーセキュリティ対策課に2024年2月9日に被害申告しており、システム情報等も提供しております。今後捜査にも全面的に協力してまいります。

4. 現在のサイトは安全なのか？

サイトの脆弱性に関してはすでに対策済みとなります。現在のサイトは、システムの脆弱性診断を第三者機関にて実施するなどシステムの安全性を確認したうえで、さらに多くの対策を実装し、稼働しております。ご安心いただきご利用いただけますようお願い申し上げます。

5. 現在全てのサイトでクレジットカード決済できないのか？

Kemari87公式通販サイトでは2024年5月14日現在、クレジットカード決済は利用できません。その他の決済方法をお選びください。

6. セキュリティ対策は整備されていたのか？

以前より弊社ではセキュリティ対策に尽力しており、緊急または重大な脆弱性を認める箇所はないと認識しておりました。しかし、今回の件を受け、一部システムに脆弱性があったことが判明しました。このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行ない、再発防止に努めてまいります。

7. 会員登録をしているが対象期間に注文したか確認したい

お客様専用ページにログインいただきご注文履歴よりご確認いただけます。
ログインページ

8. 会員登録をしているがサイトにログインできない

登録したメールアドレスとパスワードで、以下のページよりログインをお試しください。
ログインページ

パスワードをお忘れの場合は、以下のページでパスワードを再設定してください。
パスワード再設定ページ

9. 会員登録をしているが会員登録の削除・退会したい

お客様専用ページにログイン後、退会手続きへとお進みください。
ログインページ

本件に関するお問い合わせ窓口

≪株式会社岸和田スポーツ お客様相談窓口≫

• ・受付時間：10:00～19:00（日・祝日除く）
• ・電話番号：050-3612-8087
• ・メールアドレス：[email protected]

※多数のお問い合わせをいただく事が予想されますので、ご返信までにお時間を頂戴する場合がございます。お急ぎの場合は恐れ入りますが上記フリーダイヤルまでお問い合わせくださいますようお願い申し上げます。