2021년 4월 28일
고객 여러분
주식회사 디자인 X
대표 이사 야마모토 치히코
신용 카드 결제 재개 알림
지금까지 실시한 시큐러티 대책에 대해 각 카드 회사님으로부터 승인을 받았으므로, 오늘 8:00부터, 신용 카드 결제를 재개하겠습니다. 이번에는 고객을 비롯하여 관계자 여러분에게 엄청난 폐와 걱정을 끼치는 사태가 되었음을 깊이 사과드립니다. 앞으로도 고객님의 안전한 구입을 확실히 하기 위해 만전의 보안 대책을 강구해 가고 싶다는 것을 알고 있으므로, 아무쪼록 잘 부탁드립니다.
기록
1. 재개 경위
3/29에 보고하신 「당사 사이트에의 부정 액세스에 의한 신용 카드 정보 유출에 관한 사과와 소식」에서 설명하듯이, 당사 사이트에의 부정 액세스에 의해 일부 고객의 크레딧 카드 정보가 유출되는 사태가 발생했습니다. 폐사에서는 사태를 엄숙하게 받아들이고, 재발 방지를 위한 대책을 강구해 왔습니다만, 제3자 조사 기관에 의한 조사 및 카드 회사 각사에 의한 심사를 거쳐, 이번에, 신용 카드 결제를 재개하겠습니다. 네. 자세한 내용 은 신용카드 정보 유출에 관한 자주 묻는 문의를 확인하시면 됩니다.
2. 실시한 보안 대책
향후 두 번과 같은 사건을 일으키지 않기 위해서, 이하의 시책을 실시했습니다.
・파일 업로드 기능의 취약성을 즉시 수정함과 동시에 SELinux의 유효화를 실시해, 변조 방지에 관한 보안을 향상시켰습니다. (2020년 12월)
· 서버 환경을 최신 OS / 미들웨어로 구성된 보안 퍼블릭 클라우드 환경으로 마이그레이션했습니다. (2020년 12월)
・고기능인 방화벽(WAF)을 도입해, 부정한 액세스・공격을 차단하는 대책을 실시했습니다. (2021년 1월)
・서버 환경, 관리 툴에 2단계 인증을 도입했습니다. (2021년 2월)
· 서버에 안티 바이러스 소프트웨어를 도입하여 정기적으로 바이러스 체크무늬 실시하고 있습니다. (2021년 2월)
・크리티컬한 OS/미들웨어 레벨의 패치의 정기적인 적용을 실시하고 있습니다. (2021년 3월)
・파일 변조 검지를 실시하는 FIM(File Integrity Monitoring) 솔루션을 도입했습니다. (2021년 4월)
・이상 외에도 다양한 보안 향상책을 실시함과 동시에 PCI DSS의 요건에 맞추어 정보 보안 체제를 구축하고, 운용・모니터링의 구조를 재구축했습니다.
3. 향후에 대해서
우선은 고객에게 안전하게 상품을 구입하실 수 있도록 보안 및 모니터링의 강화를 전력으로 실시하겠습니다. 부정사용의 실태에 대해서는 현재 카드회사님 각사에서 분석을 실시하고 있어, 8월말까지 폐사에 보고를 받을 예정이 되고 있습니다. 덧붙여 반복이 됩니다만, 부정 사용된 피해 및 카드 교체 비용에 관해서는 전액 당사에서 변제하겠으므로, 그 점은 안심해 주십시오.
4. 본건에 관한 문의 창구
≪주식회사 디자인 X 고객 상담 창구≫
・접수 시간:9:00~18:00(토・일・공휴일 제외)
・전화 번호:프리 다이얼 0120-978882
・메일 주소:contact@designx.co.jp
이상