お客様各位

平素はストアミックス・ドクタートニーの格別のご愛顧を頂きありがとう
ございます。

突然のご連絡を差し上げまして大変申し訳ございません。
本メールは弊社ストアミックス・ドクタートニーをご利用頂いた方全員に
送信をさせて頂いております。

この度、弊社サーバー・ネットワークに対して、外部から不正アクセス
が行われたという痕跡が発見されたと指摘され、専門の調査会社による
詳細な調査を進めてまいりました。同調査の結果、過去のお客様の注文
の一部におきまして、クレジットカード情報の流出の可能性があったと
の指摘を受けました。

弊社では、この度の事象を重く受け止め、カード利用されたお客様に対
する不正取引被害防止を図るべく、現在、事象収束に向けて鋭意作業を
行なっております。

弊社ショッピングサイトでクレジット決済をご利用された方はカード不
正利用の可能性があります。お手数ながらカードご利用明細の確認、ご
利用されているカード会社へのお問い合わせをお願い申し上げます。

●不正アクセスによる情報漏えいの内容

調査の結果、不正アクセスによって窃取された可能性のある情報は、
弊社ストアミックス・ドクタートニーウェブサーバーのログ内に
ありました。 このログはペイメント代行会社との通信ログとして残して
いましたが、この情報に不正アクセスがありました。調査した結果98件
のカード情報が窃取された可能性のある痕跡を発見いたしました。

窃取された情報とは、オンラインショップの受注データに含まれるクレ
ジットカード情報(番号、有効期限、カード名義)であることが分かり
ました。

クレジットカード情報(会員番号、有効期限、カード名義)
アクセスログで確認された数:98件
ウェブサーバの通信ログに存在していた数:94,243件
※こちらに関しては、窃取可能性のある件数になります。

●不正アクセスの日時・攻撃手法
日時:2011年11月14日〜11月30日にかけて断続的に。
攻撃元:海外(中国のIPアドレス)
攻撃手法:バックドアによる不正侵入
(何らかの方法でサーバに不正プログラムをアップロードし、サーバの情
報を不正取得・操作する攻撃手法)

・弊社データベースサーバー内のデータベースに対する
「SQLインジェクション」(コンピュータ言語を悪用し、データベース
を不正に操作する攻撃方法)

●弊社として行なっている対策・検討している対策

・クレジットカード情報をログに一切残さない仕組みを構築いたしました。
 この仕組は現在すでに稼働いたしております。

・プログラムの見直しを行いました。

SQLインジェクション・XSS(クロスサイトスクリプティング)の防衛の
ために、アクセスする引数の内容を精査し、関係のないものが入ってい
た場合にエラーや無効化する処理を導入しました。

・アンチウィルスプログラム導入を行いました。
プログラム上にバックドアやウィルスをアップロードされた場合に、検
出するものです。

・OSのバージョンアップの定期実行を実施するように体制を整えます。
OSの脆弱性があった場合速やかに検証・導入を行い、脆弱性をなくすよ
う努めます。

この度はお客様に大変なご迷惑とご心配をお掛け致しまして誠に申し訳
ございません。今後このようなことの無いよう鋭意努力いたしてまいり
たいと存じます。今後共引き続きストアミックス・ドクタートニーへの
ご愛顧よろしくお願い申し上げます。


■ご利用明細の確認及びお使いのカード情報についてのご質問、ご相談など

 ご利用頂きましたクレジットカードの裏面などに記載されているサポート
 デスク及びお問い合わせ窓口までご連絡頂きますようお願い申し上げます。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□発行:株式会社ウェブシャーク
□住所:〒541-0053 大阪市中央区本町3丁目1-6 羽州本町ビル4F
□Tel : 06−6264−2816(代表)(10:00〜18:00)

お問い合わせ:info@store-mix.com

□ストアミックス   :http://www.store-mix.com/
□ドクタートニー   :http://www.store-mix.com/tony/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Copyright:(c)2001-2012 WEB-SHARK All rights reserved.



利用した記憶もないんだが何処だ?w
オンラインショッピングの提携先か?

いや、なんていうか今までノーガードだったのかよってマジないわ。