dapf 仏検

apef アペフ

  • サイトマップ
  • TOP
  • 新着情報決済サービス会社におけるクレジットカード情報流出に関するご報告とお詫び

決済サービス会社におけるクレジットカード情報流出に関するご報告とお詫び

2022年3月4日

決済サービス会社におけるクレジットカード情報流出に関するご報告とお詫び

この度、弊会の仏検インターネット出願受付システムで利用している決済代行サービス(以下「本決済サービス」といいます)において、同サービスの提供元であり、個人情報保護マネジメントシステムに基づくPマーク取得事業者である株式会社メタップスペイメント(以下「MP社」といいます)の決済情報データベースに対する外部からの不正アクセスが発生しました。

MP社の報告によれば、仏検インターネット出願受付システムでクレジットカード決済を利用された一部の方の個人情報が流出した又は流出した可能性があるとされており、皆さまに多大なご迷惑とご心配をおかけしてしまったことを深くお詫び申し上げます。

なお、本決済サービスはMP社により運営されているものであるため、弊会ではクレジットカードに関する個人情報を保有しておらず、弊会からの個人情報の流出はございません。

MP社の決済情報データベースに対する不正アクセスの状況と調査経緯の詳細につきましては、 MP社のホームページ(https://www.metaps-payment.com/company/20220228.html) よりご覧いただけます。

以下では、MP社の決済情報データベースに対する不正アクセスによる個人情報流出の概要とその対応についてお知らせいたしますので、ご確認くださいますようお願い申し上げます。

1) 発生事象の概要について

MP社の決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を利用され、外部からの不正アクセスが行われました。この不正アクセスは、2021 年8 月2 日から2022 年1 月25 日にわたって以下の事項が複合的に行われ、決済情報等が格納されているデータベースにまで達し、個人情報を含む情報が外部に流出したことが判明いたしました。

なお、現時点におきましては、MP社での以下の各事項の防止や排除等の対策は完了しております。
・社内管理システムへの不正ログイン
・一部アプリケーションへのSQL インジェクション
・不正ファイル(バックドア)の設置

2) 情報流出の可能性のある方と流出した情報の項目について

仏検インターネット出願受付システムで利用されたクレジットカード決済に関して、不正アクセスのあったMP社の下記①②のデータベースに格納された個人情報が流出した可能性があるとのことです。

①トークン方式クレジットカード決済情報データベース

MP社の公表では2021年10月14日から2022年1月25日の間に利用されたクレジットカード決済にかかる「カード番号」「有効期限」「セキュリティコード」の情報が流出した可能性があるとされており、仏検については2021年10月14日から10月28日(出願受付終了日)の間にクレジット決済で出願を完了された方の個人情報が流出した可能性があります。該当する方には順次個別にご連絡いたします。なお、MP社ではすでに流出原因の防止や排除等の対策は完了しており、第三者調査機関より安全性が認められているとのことです。

※MP社において第三者調査機関による調査が行われた際、不正に取得された件数・個別のカード情報が特定されなかったため、該当の期間にクレジットカード決済を利用された方の取引全件が対象となります。よって「全件が流出対象」という確証はなく、あくまで「全件が流出懸念の対象」とのことです。

②決済情報データベース

2021年5月6日から2022年1月25日に利用されたクレジットカード決済にかかる「カード番号」「有効期限」の情報流出が確認されています。こちらはMP社および第三者調査機関の調査によって流出した情報が特定されておりますので、該当する方には順次個別にご連絡いたします。

3)仏検秋季試験を2021年10月14日から10月28日(出願受付最終日)の間にクレジットカード決済で出願された方へのお願い

誠に恐縮ではございますが、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。

万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ではございますが、同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、MP社よりクレジットカード会社に依頼しております。

4) 公表が本日になった経緯

弊会は、MP社による報告を受け、すみやかに専門家に相談するとともに、皆さまへ出来る限り正確な情報を提供するために影響の範囲等について調査を開始いたしました。具体的には、MP社が公表している調査報告書の内容の吟味だけでなく、MP社およびインターネット出願受付システムを運営する委託会社の担当者へのヒアリング、情報流出の可能性のある方の調査を行い、その結果、本日の公表までにお時間を要することになりました。本日の公表まで大変なご心配をおかけいたしましたことを心からお詫び申し上げます。

5) 本件に関するお問い合わせ先

情報流出の経緯・原因・対策のご説明 などにつきましては、下記MP社のお客様電話窓口までお問い合わせいただきますようお願いいたします。

■ メタップスペイメント お客様電話相談窓口
・受付時間:9:00 ~ 21:00(土日祝日も受付)
・電話番号:0120-816620(フリーダイヤル)
・案内内容: 情報流出の経緯・原因・対策の説明/お客様へのお願い事項に関する説明

不正利用状況の確認ならびにカードの再発行 につきましては、カード発行会社にご連絡ください。カード会社へお問い合わせの際は、スムーズなお手続きのため「メタップスペイメント不正アクセスの件」である旨をお申し出いただきますようお願いいたします。

■ 各カード会社連絡先
・電話番号:カード裏面に記載されている連絡先
・受付時間:カード会社によって異なります。
・案内内容:不正利用確認/カード再発行/カード利用停止に関するご説明


あらためまして、この度は仏検をお支えくださる皆さまにご迷惑とご心配をおかけする事態となりましたことを心よりお詫び申し上げます。弊会といたしましても、被害に遭われた方へ真摯に対応するとともに、信頼回復に向けた取り組みを進めてまいります。