遊々亭を騙ったフィッシングメールにつきまして

【重要】カードショップ -遊々亭-を騙ったフィッシングメールにご注意ください

カードショップ -遊々亭-を騙る
フィッシングメールにご注意ください。

(更新:2017/1/10 9:30)

平素は「カードショップ -遊々亭-」をご利用いただき、誠にありがとうございます。

2016年12月14日17:00頃より、「【カードショップ -遊々亭-】2000円代金券は配布中です」などとして、当店を騙るフィッシングメールが送信されてきたとのご報告を頂きました。

当店からこのようなメールは送信させて頂いておりません。

また、他社ネットショップ様を騙る類似したメールタイトル、内容のメールが、届いているとの報告も頂いております。


<2017/1/10 9:30 追記>

2017年1月10日4:00頃より、「シングルカード 特価 時間限定」などとして、再度、当店を騙るフィッシングメールが送信されてきたとの報告を頂きました。
当店からこのようなメールは送信させて頂いておりません。
万一このようなメールを受信されても、絶対に個人情報を入力・返信したり、またはメールに掲載されたURLにアクセスされたりしないよう、十分にご注意ください。

現在、偽装サイトとして利用されている他社サイト様及び、偽装サイトが設置されているサーバー会社様へはサイトの削除を依頼しております。
進展があり次第、ご連絡させて頂きます。




◆フィッシングメールの内容


この度の当店を騙るフィッシングメールにつきましては、メール内に記載されたURL先にアクセスを即す内容となります。
URL先にアクセスすると、当店サイトを模倣した他社のサイト(サーバ)にアクセスし、ログイン画面が表示され、正しいIDやパスワードを入力しなくとも、ページ移動し、クレジットカード情報等の入力画面に移行するようです。
大変危険ですので、こちらに入力等はなされないようお願い申し上げます。

こちらのメールにつきましては、ヘッダー情報を偽装し、当店のメールアドレスが表示されておりますが、当店が使用しておりますサーバとは異なったサーバから送信されていることが確認できました。
個人情報等の収集を目的としているフィッシングメールの可能性が高い為、万一このようなメールを受信されても、絶対に個人情報を入力・返信したり、またはメールに掲載されたURLにアクセスされたりしないよう、十分にご注意ください。


万が一、クレジットカード情報等を入力してしまった場合は、早急にクレジットカード会社に連絡して頂き、指示に従ってご対応下さい。
遊々亭メンバーのID、パスワードを入力してしまった場合は、マイページ(https://yuyu-tei.jp/member/mypage.php)から、パスワードの変更を行って下さい。

また、居住地を管轄している警察署または都道府県警サイバー犯罪相談窓口に速やかにご相談ください。
詳細につきましては、消費者庁のホームページをご確認ください。

l 都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
l 消費者庁
http://www.caa.go.jp/


当店では、キャンペーンやイベント等を行う際は、遊々亭WEBサイト、または、各Twitter上にて告知を行わせて頂いております。
メールやLINE等のみで、告知させて頂くことはございません。
WEBサイトやTwittet上で告知がなく、メールやLINE等でキャンペーンやイベント等の連絡があった場合は、遊々亭を騙るフィッシングメールの可能性が高い為、メールを開封なされないようお願い申し上げます。



◆弊社対応状況


12月15日12:30頃、今回の偽装サイトとして利用されておりました他社サイト様より、該当ページの削除及び、各種データの提供を頂き、当店にて確認されている情報と合わせ、警視庁サイバー犯罪対策課対策係に連絡させて頂いております。
現在は、警視庁サイバー犯罪対策課対策係の指導の元、対応させて頂いております。

現在は、偽装サイトの削除を行って頂きました為、URLにアクセスしてもページが表示されない状態ではございますが、危険ですのでURLにアクセスされたりしないよう、十分にご注意ください。

また、今回の件につきまして、警視庁サイバー犯罪対策課対策係の指導の元、各方面より調査を行わせて頂いておりますが、当店から情報漏えい等があった形跡はございませんでした。


・当店で使用しております全てのパソコンを確認致しましたが、ウィルス及び、不審なファイル等は検出されませんでした。
・遊々亭サイト内に不正にアップロードまたは改変されたファイルは存在しませんでした。
・当店のサーバを確認させて頂きました所、データベースへ外部から不正にアクセスしたログは確認できませんでした。
・遊々亭サイトからデータベースへの通常業務を超えるアクセス量は確認できませんでした。
・当店にてご注文・買取のご利用、及び、メンバー登録をされていないメールアドレスにも今回のフィッシングメールが送信されていることが確認されています。


【時系列での対応表】

2016/12/14 17:50 当店を騙るフィッシングメールの存在を確認、状況の調査を開始致しました。
同時に、情報漏えい等の疑いがあった為、第1次調査を開始致しました。
2016/12/14 18:30 情報漏えい等について第1次調査が完了、漏えいした形跡は確認出来ませんでした。
遊々亭サイト上にて告知文を掲載致しました。
2016/12/14 20:00 情報漏えい等について第2次調査を開始致しました。
偽装サイトとして利用されていたサーバの運営元へ連絡致しました。
2016/12/14 22:00 偽装サイトの内容を把握、遊々亭サイト上に掲載致しました。
情報漏えい等について第2次調査が完了、漏えいした形跡は確認出来ませんでした。
偽装サイトとして利用されていたサイト管理者様へ連絡致しました。
2016/12/15 10:00 別方法にて情報漏えい等について第3次調査を開始致しました。
偽装サイトとして利用されていたサイト管理者様へ再度連絡、対応中との連絡を確認致しました。
警視庁サイバー犯罪相談窓口へ連絡致しました。
2016/12/15 12:30 情報漏えい等について第3次調査が完了、漏えいした形跡は確認出来ませんでした。
偽装サイトとして利用されていたサイトが削除された事を確認致しました。
調査の結果、偽装サイトの削除について遊々亭サイト上に掲載致しました。
2016/12/15 16:00 各種情報を提出し、警視庁サイバー犯罪相談窓口へ今後の対応を相談致しました。
2016/12/15 17:00 警視庁サイバー犯罪対策課の指導の元、情報漏えい等について第4次調査を開始致しました。
2016/12/15 21:00 情報漏えい等について第4次調査が完了、漏えいした形跡は確認出来ませんでした。


引き続き、情報漏えい等についての調査を進めて参ります。
進展がありましたら、随時こちらのページに加筆させて頂きます。



◆当店のセキュリティについて


当店のセキュリティにつきましては、平素より以下の対策を行っております。

・サイト上のセキュリティ対策
当店では、不正アクセスの手段として多用されております既知の方法につきまして対応・対策を行っております。
その他も、新しく発覚しましたセキュリティ上の問題につきましては、日々対応を進めております。

・サーバへのセキュリティ対策
ファイヤーウォールの設置や、不正アクセス等の攻撃元からの制限等を適時行っております。
またサーバへのアクセス制限も実施しており、データベースについては外部から直接接続できないようセキュリティ対策をしております。

・メールへのセキュリティ対策
現在、当店より送信されております一部のメールにつきましては、DKIMを利用した電子署名を設定しております。
対応済み:ご注文の受付・ご注文内容の確認・発送のお知らせ・お振込みのお知らせ
未対応:お問い合わせへの回答・お客様からご連絡頂いたメールへのご返信
今後は未対応のメールにつきましても、早急に全て電子署名が設定されましたメールとさせて頂く予定となっております。

・クレジットカード入力の際のセキュリティについて
また、当店では、クレジットカードにてお支払いの際には、決済代行会社イプシロン様を介し、決済して頂いておりますので、当店ではお客様のクレジットカード情報は一切保持しておりません。
その為、当店よりクレジットカード情報が漏えいする事はございません。



今後も、こちらのページにて進展があり次第、随時詳細をご報告させて頂きます。