オンライン寄付の決済サービス会社における情報流出に関する報告

 この度、日本赤十字社(以下「当社」)への寄付の決済に利用しております決済サービス会社、株式会社メタップスペイメント(以下「メタップス社」)におきまして、メタップス社の決済情報データベースへの不正アクセスによる情報流出が発生いたしました。
 メタップス社からの報告により、当社の寄付者の皆様の情報も、流出が懸念されることが判明いたしました。日頃より当社をご支援くださる皆様にご迷惑及びご心配をおかけする事態となり、深くお詫び申し上げます。
 また、当社の寄付者の方への情報流出の有無や影響範囲などを含め、メタップス社及び第三者機関による調査結果を待ち、皆様への報告が遅くなりましたこと、重ねてお詫び申し上げます。

 つきましては下記のとおり、概要の報告及び当件に対する対応をお知らせいたしますので、ご確認くださいますようお願い申し上げます。


1 発生事象の概要について
 メタップス社のクレジットカード決済サービス内にある、次の2つのデータベースに格納されている一部情報に、令和3年8月2日から令和4年1月25日にわたって不正にアクセスがなされ、決済関連の情報が流出したことが判明いたしました。
① トークン方式クレジットカード決済情報データベース
② 決済情報データベース

 現在、流出原因の防止等の対策は完了しており、第三者調査機関により安全性が認められております。
 なお、不正アクセスの状況と調査経緯の詳細につきましては、下記、メタップス社の報告をご覧ください。
 https://www.metaps-payment.com/company/20220228.html

2 影響範囲と流出した情報について
 当社の寄付サイトをご利用いただき、「クレジットカード決済」を選択いただいた方が対象となります。
その影響範囲といたしましては、下記となります。
 ① トークン方式クレジットカード決済情報データベース
  令和3年10 月14 日から令和4年1 月25 日に利用されたクレジットカード決済にかかる「カード番号」「有効期限」「セキュリティコード」の情報が流出した懸念がございます。
  こちらにつきましては、メタップス社及び第三者調査機関の調査によると、最大で460,395 件、その内、当社は最大で5,283件の情報が流出した可能性がございます。
  今後、該当する可能性のある方々に当社より個別にご連絡を差し上げ、情報流出をご心配される方からのお問い合わせに真摯に対応してまいります。

 ② 決済情報データベース
  令和3年5月6日から令和4年1月25日に利用されたクレジットカード決済にかかる「カード番号」「有効期限」の情報流出が確認されました。
  こちらにつきましては、メタップス社及び第三者調査期間による流出情報の特定ができており、全体で434件、その内、当社への寄付者1名が含まれておりました。該当する方につきましては、個別に対応いたしております。

3 当該期間内(令和3年10月14日から令和4年1月25日)に当社寄付サイトにてクレジットカード決済を選択された皆様へのお願い
 ・令和3年10月以降に、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願い申し上げます。
万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ではございますが、クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願いいたします。
 ・クレジットカードの差し替え(カード番号の変更を伴う再発行)をご希望される場合、手数料のご負担なく再発行いただけるよう、メタップス社よりクレジットカード各社に依頼しております。

 なお、メタップス社ではクレジットカード各社と連携し、流出した可能性があるクレジットカードによる取引のモニタリングを実施することで、さらなる不正利用の防止に努めているとの報告を受けております。

4 各種お問合せ先
 本件に関し、ご不明な点がございましたら、下記の電話窓口までお問い合わせいただきますようお願いいたします。

≪メタップスペイメント お客様電話相談窓口≫
・受付時間: 9:00 ~ 21:00(土日祝日も受付)  
・電話番号: 0120-816620(フリーダイヤル)
・案内内容: 情報流出の経緯・原因・対策の説明
        お客様へのお願い事項に関する説明

 なお、不正利用状況の確認及びクレジットカードの再発行並びに利用停止につきましては、クレジットカード裏面に記載の各発行会社までご連絡ください。お問い合わせの際は、「メタップスペイメント不正アクセスの件」である旨をお伝えくださいますようお願い申し上げます。

 改めましてこの度は、当社をご支援いただいている皆様に、ご迷惑、ご心配をおかけすることとなり、心よりお詫び申し上げます。当社といたしまして、被害に遭われた皆様へ真摯に対応するとともに、信頼回復に向けた取り組みを進めてまいります。

以上