|
|
2010年10月28日
株式会社ホビーサーチ
代表取締役 鈴木敏之
|
|
|
このたび弊社ホビーサーチにて、韓国からの不正アクセスにより、お客様情報(クレジットカード情報)の一部が
外部に流出した可能性があることが分かりました。
現時点でネット等で不特定多数に情報が公開・閲覧されたという報告はございません。
本件につきましては、お客様に万が一にも金銭的被害が発生しないよう対応することが重要と考えております。
流出の可能性のあるクレジットカード番号については既に各クレジットカード会社と共有し、
お客様にご迷惑をおかけしないように協調して対応して参りますのでご安心ください。
ご不安のある場合は大変お手数ですが、ご加入のクレジットカード会社へご相談くださいますようお願い申し上げます。
また、原因究明と再発防止策に取り組むとともに、7月7日以降はクレジットカード番号の下4桁のみ保持する
新システムに移行済みとなっておりますが、安全確認が万全になるまで当面の間はカード決済を見合わせております。
クレジットカード情報の流出対象のお客様は、2010年7月6日以前にカード利用されたお客様(最大2万3,526件)と、
7月7日以降のクレジットカード番号の下4桁のみ保持する新システム(最大3,794件)が対象のお客様となります。
<流出の可能性がある項目>
旧システム:クレジットカード番号(全桁)、有効期限、お客様名義。
新システム:クレジットカード番号(下4桁のみ)、有効期限、お客様名義。
なお本人認証システムのパスワードやカード裏面のセキュリティーコードは弊社サーバーに保持していないため流出は
ございません。また、上記のとおり、7月7日以降の新システム、ではカード番号の下4桁以外は保持していないため、
同日以降のご利用分については不正利用につながる情報流出の可能性はございません。
その他メールアドレスやご住所等の流出も確認されておりませんのでご安心ください。
たくさんのお客様に多大なご迷惑とご心配をおかけ致しましたことを深くお詫び申し上げます。
<今回の経緯>
10月6日に弊社システム担当が、韓国からの不正アクセスの痕跡を発見し、直ちに調査を開始。
同日夜、事態を厳粛に受け止め第三者のセキュリティー専門会社に調査を依頼しました。
10月7日朝にセキュリティー専門会社による調査を開始。システムを停止し緊急メンテナンスを実施し、
サーバーのOSからデータベースまですべてのソフトウェアを再インストールし、セキュリティー設定を見直し、
侵入経路を全て遮断。
調査により弊社サーバーから韓国のある団体に、お客様情報が送信されたログがあることを確認。
同日お客様情報の送信先である、韓国のある団体に電話とメールにて連絡を取り、送信されたお客様情報の
削除を依頼し、後日削除を確認。
しかしこの団体は犯行の踏み台に利用された可能性が高いと考えられています。
10月8日以降、プログラム修正、より安全なネットワーク構成への変更、ファイヤーウォールの強化、
侵入感知システムの設置、すべての端末のパスワードを変更等の対策を実施。
10月12日にクレジットカード決済代行会社に連絡を入れ、本件の対応方法等について協議を開始。
10月20日、調査会社から調査結果の報告があり、流出の可能性のある項目および対象件数の特定が完了。
10月28日、上記調査結果を受け、各カード会社様と連携し、お客様からのお問い合わせに対する体制構築を
行ったうえで、流出の可能性があるお客様へメールにて順次連絡を開始。
原因は弊社システムの脆弱性を突いた攻撃によります。
犯人の特定には至っておりませんが、調査会社の報告により、韓国のある大学のネットワークから何者かが
不正アクセスしたことが判明しました。
大学側に犯人の特定と流出情報の完全な回収を強く要求しており、事件の解決に向けても動いております。
このような事態を招いたことを深く反省し、再発防止に向けて引き続きセキュリティー体制の見直しを行ってまいります。
根本原因にあるのは私も含め社員一人一人のセキュリティー意識にあると考え、
社員の意識改革を徹底して取り組んでいく所存です。今後とも変わらぬお引き立てのほど、よろしくお願い申し上げます。
<本件に関するお問い合わせ先>
株式会社ホビーサーチ
電話: 03‐5833‐3533
10月28日から11月7日まで
10:00〜21:00 (土日祝日 10:00〜18:00)
11月8日以降
10:00〜12:00、13:00〜18:00 (第1第4第5土含む)
E-mail: hs-support@1999.co.jp
不正アクセスについてのQ&Aはこちらです。
|
|