クレジットカード決済再開のお知らせ

2021年4月28日

お客様各位

株式会社デザインX

代表取締役 山本治彦

クレジットカード決済再開のお知らせ

　今までに実施したセキュリティ対策について各カード会社様より承認をいただきましたので、本日8:00より、クレジットカード決済を再開させていただきます。この度は、お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。今後も、お客様の安全なご購入を確かなものにするために、万全のセキュリティ対策を講じて参りたいと存じますので、何卒宜しくお願い申し上げます。

記

1. 再開の経緯

　3/29にご報告させていただいた「弊社サイトへの不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ」においてご説明させていただいたように、弊社サイトへの不正アクセスにより一部のお客様のクレジットカード情報が漏洩する事態が発生いたしました。弊社では事態を厳粛に受け止め、再発防止のための対策を講じてまいりましたが、第三者調査機関による調査及びカード会社各社による審査を経て、この度、クレジットカード決済を再開させていただく運びとなりました。詳細については、「クレジットカード情報漏えいに関するよくあるお問い合わせ」をご確認いただければと存じます。

2. 実施したセキュリティ対策

　今後二度と同様の事件を起こさないために、以下の施策を行いました。 

・ファイルアップロード機能の脆弱性を直ちに修正するとともに、SELinuxの有効化を行い、改ざん防止に関するセキュリティを向上させました。(2020年12月)
・サーバーの環境を最新のOS/ミドルウェアで構成されるセキュアなパブリッククラウド環境に移行いたしました。(2020年12月)
・高機能なファイアウォール(WAF)を導入し、不正なアクセス・攻撃を遮断する対策を行いました。(2021年1月)
・サーバー環境、管理ツールに2段階認証を導入しました。(2021年2月)
・サーバーにアンチウイルスソフトを導入し、定期的にウイルスチェックを行っております。(2021年2月)
・クリティカルなOS/ミドルウエアレベルのパッチの定期的な適用を行っております。(2021年3月)
・ファイル改ざん検知を行うFIM(File Integrity Monitoring)ソリューションを導入しました。(2021年4月)
・以上の他にも、様々なセキュリティ向上策を実施するとともに、PCI DSSの要件に合わせ、情報セキュリティ体制を構築し、運用・モニタリングの仕組みを再構築いたしました。

3. 今後について

　まずはお客様に安全に商品をご購入いただけるようにセキュリティ及びモニタリングの強化を全力で行ってまいります。不正使用の実態については現在カード会社様各社にて分析を行っていただいており、8月末までに弊社にご報告をいただく予定となっております。なお、繰り返しになりますが、不正使用された被害並びにカード取替費用に関しては全額弊社にて弁済させていただきますので、その点はご安心ください。

4. 本件に関するお問い合わせ窓口

≪株式会社デザインX　お客様相談窓口≫

　・受付時間：9:00～18:00（土・日・祝日除く）

　・電話番号：フリーダイヤル 0120-978882 

　・メールアドレス：contact@designx.co.jp 

以　上