fx-on（株式会社ゴゴジャン）が個人情報流出後の対応を放棄

2017年6月13日2017年7月26日

先日、私のクレジットカードが不正利用されました。

おそらく利用しているfx-on（株式会社ゴゴジャンが運営）という金融サービスでの流出と思われるのですが、その対応がひどすぎて・・・

（7/26追記）本件に関して続報が出ました！fx-on（株式会社ゴゴジャン）の不正アクセス&個人情報流出の続報をご覧ください！

個人情報流出のお知らせがやってきた

事の発端は次のメールです。タイトルは【重要】不正アクセスによる個人情報流出の可能性に関するご案内です。

リンク先に飛ぶと、ざっくりこのような内容が書かれていました。※現在は内容が確認できませんが、全文はこちらから確認できます。

　弊社の契約先である決済代行会社から6月2日午前10時頃「fx-on」利用のお客様クレジットカードにおいて不正利用が発生した可能性があるとの一報を受けたことから判明いたしました。

直ちに弊社内にて事故対策本部を設置し、即日、クレジットカード決済を停止すると共に決済代行会社から随時の情報を得つつ、第三者調査機関に調査を依頼し弊社事故対策本部による独自の調査を開始しました。

『弊社運営サイト「fx-on」におきまして、不正アクセスがあり、個人情報が一部流出した可能性があることが判明いたしました。』

弊社サイトへの不正アクセスによる個人情報流出の可能性についてのお知らせ（株式会社ゴゴジャン）https://t.co/aQtmDYewfOpic.twitter.com/ArRHcMVzHT

— Autumn Good (@autumn_good_35) June 5, 2017

このメールを見た6月5日にすぐに私のクレジットカードの決済状況を確認したところ、異常はありませんでしたのでしばらく様子を見ていました。

が、6月13日になってクレジットカードが不正利用されたことに気づきました。時期と被害カードから考えて、おそらくこのfx-onからの流出の被害の可能性が高いです。

個人情報流出のお知らせが1日で消える

fx-onの個人情報流出のお知らせには、このように書かれていました。

今後の対応について

第三者機関による事実調査を開始しており、新たな情報が判明した場合は、随時ホームページ上にてご報告申し上げます。

この度の事態を厳粛に受け止め、更なるセキュリティ対策強化に努めてまいります。

「なるほど、新情報はこのページに追記されるのか」と思い、再度お知らせページを見たところ驚きました。

個人情報流出のお知らせページが削除されているのです。6月13日現在、内容がこのように書き換わっています。

「カード決済システムメンテナンスのお知らせ」と、タイトルから内容から別物になっています。情報を別URLに移したのかと思いサイト内を探しましたが、ページは見つかりません。個人情報流出のお知らせページは1日で消えてしまったようです。どこにいったんですか？

fx-on、すごいなｗｗ
個人情報流出のリリースページ上書きしてカード決済システムメンテナンスにしてて、情報流出のリリースもう読めなくしてる。

掲載1日だけ・・・まじ終わってる。。 pic.twitter.com/pJxpMKSNx2

— かいとぅ@re:boost NEM (@kaito4432) June 6, 2017

リンク先URLが「カード決済システムメンテナンスのお知らせ」に内容変更されてた。。 Web魚拓はこれ。 fx-onにクレカ登録してる人は、要確認だと思います。。 → https://t.co/MdzN4oQyx1https://t.co/BLOkV2y2yC

— ahahaFx (@ahaha_fxtrader) June 6, 2017

どなたかがweb魚拓をとってくれていたので、幸いにして全文はこちらから確認できます。

被害に遭われた方々

twitterやこちらのサイト、こちらのサイトを拝見する限りでも、被害に遭われた方がかなり見つけられました。心中お察しします。。

被害者になりました＞＜；Fx-onの個人情報流出事件。 https://t.co/9EmKhls6ss

トップページのニュースから消えたということは、なかったことにしようとしているとしているのではないか。
fx-ONの社員が顧客のカード情報を売っているのではないだろうか。

— Aki (@ptmacau) June 6, 2017

fx-onの運営会社、株式会社ゴゴジャンから漏れたクレジットカード情報で不正利用された。iTunesで４件50,000円弱使われてました。株式会社ゴゴジャンは、こちらからの連絡には回答してくれないどころかお知らせページ消してる。https://t.co/aOmdqB7CRj

— ワタノレ (@watanorei) June 7, 2017

一昨日、クレジットカードがGOX（不正利用）したのですべての支払いを更新中。クリプトシグナル(fx-on)も更新しようとしたら、まさかのfx-onから「不正アクセスによる個人情報流出の可能性に関するご案内」ってメールがきてて「お前か！！！」ってなったww

— 儲けるのはそれからだ🚀🚀 (@btc_usd_cny_jpy) June 5, 2017

情報漏洩させてカード止めたの、ゴゴジャン(fx-on)か…まぁそういうこともあろうかと、jnbのデビッドで登録してるけど、再発行は手間だ。

— N (@NUROxx) June 12, 2017

本日夕刻，クレジットカードが不正利用されました。BILL ITUNES COM からの身に覚えのない引き落としです。どうやら　FXサイト「fx-on」からの流出のようです。　ここと取引のある方は一度確認してみた方がいいです。　あーーー再発行とか面倒だ！！

— Aki (@ptmacau) June 5, 2017

今後の対応はどうするんですか？

個人情報流出のお知らせページには、流出元や流出時刻などなどを調査中で、新たな情報が判明した場合は、随時ホームページ上にてご報告申し上げますと記載されていましたが、どうやらその責任を完全に放棄したようです。

とても信頼できないです。

セキュリティ対策はどうするんですか？

fx-on の情報流出自分でフラグ貼ってたわhttps://t.co/6Prwj4eKu0

— tk1024 (@tk1024_bot) June 6, 2017

更なるセキュリティ対策強化に努めてまいります、と記載がありますが、もちろんその後のお知らせはありません。

fx-onにはEC機能があります。つまり商品を購入できるのですが、その決済処理がセキュアな方法ではないことが分かっています。今時いかがなものかと・・・

きちんと対応して下さい

個人情報が流出してしまうこと自体は、仕方のないことだと理解しています。

が、流出してしまったならばその後キチンと対応することが当然ではないでしょうか。

EC機能もある金融サイトがクレジットカード情報を流出させ、実際に被害を被ったと思われる人も多数発生している中で、その後の対応を放棄している現状は信じがたいです。

株式会社ゴゴジャンとfx-onに真摯な対応を求めます。

なお、株式会社ゴゴジャンに対する集団訴訟に興味がある方は連絡をください。

→続報が出ました！fx-on（株式会社ゴゴジャン）の不正アクセス&個人情報流出の続報