不正アクセスに関するご報告とお詫び | 株式会社メタップスペイメント

2022年1月25日

各位

株式会社メタップスペイメント

不正アクセスに関するご報告とお詫び

この度、弊社が運営するクレジットカード決済システム「トークン方式」へのデータベースに不正アクセスが確認され、情報が流出した可能性のある事が判明しました。既に第三者調査機関による調査は開始しておりますが、現時点においては、不正アクセスの原因及び情報流出の内容・規模等の解明に至っておりません。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

1. 不正アクセスの状況と一部決済サービスの停止について

弊社決済センター内にある一部アプリケーションに潜在していた脆弱性を侵入経路として、同システム環境下にあるクレジット決済サービス「トークン方式」のデータベースに格納されている一部情報にアクセスされ、情報流出の可能性が高い事象が判明しました。
弊社では、第三者機関での調査を継続する中で2022年1月21日夕刻に情報流出の懸念をより強める事象が確認された為、安全配慮の観点でクレジットカード決済のトークン方式について1月25日に全停止することに至りました。

2. 不正アクセスされた可能性のある情報について

現在、調査中であり詳細については判明次第お知らせいたします。

3. 調査経緯について

2021/12/14
クレジットカード会社より弊社提供サービス「イベントペイ」での不正利用懸念の連絡を受領

2021/12/15
クレジットカード会社からの情報連携を受け、社内調査にて対象システムを確認し問題を発見できず。第三者機関フォレンジック調査を含めた対処方針の検討を開始

2021/12/16
弊社判断による「イベントペイ」内でのクレジットカード決済停止

2021/12/17
第三者機関によるフォレンジック調査の開始

2021/12/17
クレジットカード会社から追加の不正利用懸念対象情報を受領

(2021/12/28から2022/1/5にかけて、上記「イベントペイ」に加え「会費ペイ」を含む新たに3サイトのクレジットカード新規決済を停止)

2021/12/29
4サイトにおいて不正アクセスによる漏洩懸念が発生し当該サイト管理者様へ連絡するとともに調査を開始した旨を一部加盟店様に通知

2022/1/21
情報流出懸念をより強める事象を確認

2022/1/25
クレジット決済サービス「トークン方式」について全停止

4. 今後の対応について

上記の通り、第三者機関により弊社決済センターに対して、フォレンジック調査を開始しております。
フォレンジック調査の完了につきましては、2022年2月下旬を予定しております。調査結果につきましては、速やかにお知らせするとともに、今後のお客様への詳細な対応方針並びに再発防止策についてご案内させいただく予定です。

5. 本件に関するお問い合わせ窓口

情報流出が懸念されるエンドユーザー様へ

≪エンドユーザー様向け問合せ窓口≫

・受付時間:24時間365日対応
・電話番号:050-3354-8166

弊社決済サービスをご利用の加盟店様へ

本件に関する問い合わせは、営業窓口にご連絡をお願いいたします。

≪メタップスペイメント加盟店様問い合わせ窓口≫

・受付時間:平日9:30~17:30
・電話番号:03-6372-6817

エンドユーザー様から加盟店様にお問合せが入った際は、上記窓口のご案内をお願いいたします。
エンドユーザー様に弊社からご案内させていただきます。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

以上

※2022年2月23日 経緯及び時期について一部修正させていただきました。

3. 調査経緯について(2021/12/29部分)
修正前:一部加盟店様へメールによる注意喚起を通知
修正後:4サイトにおいて不正アクセスによる漏洩懸念が発生し当該サイト管理者様へ連絡するとともに調査を開始した旨を一部加盟店様に通知

4. 今後の対応について
修正前:2022年2月中旬
修正後:2022年2月下旬