お詫びとお知らせ

関係者各位

いつもご愛顧頂きましてありがとうございます。
先日、当社アップロードサーバより情報漏洩が報告されました。
現在では、アップロードサーバへのリンクを遮断およびCGIファイルの消去を緊急の対策として
行っております。
関係者様へは大変ご迷惑をお掛けしております。 大変申し訳ございません。
また、現在アップロードサーバでのデータ入稿もできない状態となっており、
これも合わせてお詫び申し上げます。
詳しい情報と今後の対策について分かり次第改めてお知らせさせていただきますので、
どうぞよろしくお願い致します。

オレンジ工房.com
ゆず工房.com

お知らせ・対応・対策

日付

内容

2009.10.13

情報漏洩のお詫びと経過報告
この度は、システム障害の発生によりお客様に多大なご迷惑をお掛けし、誠に申し訳ございませんでした。
　まずは、現状について皆様にご報告させていただきます。
　今回の情報漏洩被害は、 弊社での入稿システムの脆弱性で、 比較的容易にアップロードされた情報、データを抽出、見ることのできる状態にありました。 そのために、WEB入稿頂きましたお客様には、情報が外部に出てしまった可能性がございます。
（WEB入稿ご利用以外のお客様は漏洩のご心配はありません）
弊社、入稿システムの脆弱性についての情報が、10月3日より約6時間の間、弊社サーバへの集中アクセスがあり、 入稿データのダウンロード履歴を確認しました。
その間に、弊社サーバーに情報をアップして頂いておりました、お客様は、 データを第三者からダウンロードされた可能性が高く、弊社から直接連絡をさせていただいております。
　また、今回の件で当システムを検証しますと、 インターネット上で、過去のものをある程度さかのぼって見れることも判明しました、 その後早急に、見ることのできるアドレスに対して削除要請を行い、 アクセスログをたどり、なるべく多くの情報の収集に尽力をあげております。
　しかしながら、全ての状況の特定が難しく、 削除要請に対してのタイムロスにより、現時点でもまだ完全に消去しきれてない現状で、 社内の力以外に、専門業者への委託も検討を進めております。
　引き続き調査を続け、一刻も早く、ご迷惑をお掛けしましたお客様に少しでもご安心いただけるように鋭意努力してまいります。
　今後の対応等に関しましても、該当されるお客様になにかございましたら、弊社の方でできる限りのことをさせていただきますので、何かございましたら至急弊社までご連絡下さい。 また、業務フローやセキュリティー対策を見直し、このような問題を引き起こすことのないよう、約束させて頂く所存です。
　今後ともご指導ご鞭撻のほどよろしくお願い申し上げます。