平成22年11月13日

株式会社サミーネットワークス

不正アクセス発生に関する調査報告と情報流出のお詫び

このたび、当社が運営するオンラインゲームサイト「777town.net」（以下、本サービスといいます）に、
外部から不正アクセスがあり、お客様からお預かりしました会員情報の一部が流出しました。
お客様に多大なご迷惑とご心配をおかけすることとなり、深くお詫びを申し上げます。
なお、クレジットカードおよび決済情報は、決済代行業者が保有しており、本サービスのサーバーにて
保有していなかったため、流出はいたしておりません。

当社の本サービスのサーバーは、株式会社エルテックス（代表者：犬飼　邦夫）が運営管理をしておりますが、
当社が不正アクセスの被害を受けた可能性についての報告を受けた時点で、緊急にサービスを停止いたしました。
緊急なサービス停止により、お客様および関係者の皆様に、ご迷惑をおかけしましたことをお詫び申し上げます。

当社としましては、事実調査を確実に行うために、セキュリティ専門の第三者機関を交えて
詳細な事実関係の調査確認と安全対策を実施しておりましたので、
本日のご報告になりましたことを深くお詫び申し上げます。

なお、当社ならびに株式会社エルテックスは、不正アクセス禁止法違反等に係る被害を受けたと判断しましたので、
警察へ届け出をし、捜査に全面協力をしております。

これまでに判明した事実と、当社の対応した施策について、下記のとおりご報告申し上げます。

記


1.経緯

当社は、本サービスについて、株式会社エルテックス（横浜市保土ヶ谷区　代表取締役社長　犬飼　邦夫）と
サーバーの運営管理についての契約をいたしております。
当社から株式会社エルテックスに、本年11月9日、本サービスのサーバーのデータ異常値についての報告を
求めたところ、11月10日に外部から不正侵入を受けた可能性があることが判明しました。
そこで、当社は緊急に本サービスのすべてを停止いたしました。
当社は、本件の重要性から、直ちに対策室を設け、セキュリティ専門の第三者機関も交えて
詳細な事実確認のための調査を開始するとともに、被害の拡大を防ぎ、再発防止のための再点検と
安全性の強化を実施いたしております。
調査の結果、本年10月23日から不正アクセス攻撃がはじまり、少なくとも11月4日から本サービスを停止する
11月10日までの期間に複数回、外部からの不正アクセスの痕跡が確認されました。
この不正アクセスにより、次の被害を受けるに至ったことが判明いたしました。


2.被害の内容

詳細な調査の結果、1,735,841名分のお客様のゲーム用ログインＩＤ、パスワード、メールアドレスが
不正アクセスにより流出したことが判明しました。
その他の流出した会員情報は、サービス当初にテストとして入力したテストデータがその大半であり、
個人情報は、姓のみ、名のみ、郵便番号の一部のみといった形で不規則にその一部が漏洩した痕跡が
一定数判明いたしましたが、いずれも各情報を紐付けることはできない状態であり、個人を特定し得ないものと
株式会社エルテックスおよび第三者機関から報告を受けております。
上記のとおり、お客様のゲーム用のログインＩＤとパスワード、メールアドレスが流出いたしました。
ご利用になっていたログインＩＤとパスワードを他サイトでもご利用になっている場合は、
ご注意くださいますよう、よろしくお願い申し上げます。


3.当社の再発防止対策

当社は、セキュリティを専門とする第三者機関とともに、株式会社エルテックスにおける運営管理の
再点検およびセキュリティの強化を実施しております。
当社は、当社サービスを安心してご利用いただくために、セキュリティ強化を最重要項目として、
今後とも積極的に取り組んでまいります。


4.今後について

お客様には大変ご迷惑をおかけしておりますことを重ねてお詫び申し上げます。
本件について、公表する内容が発生した場合は、当社ホームページおよび当社サービスにて、
随時ご報告をさせていただきます。
また、本サービスの再開日程およびお客様への対応につきましても、決定次第ご案内いたします。
当社は、お客様に安心してご利用いただけるサービスの提供を最重要として、不正アクセスなどの
犯罪行為には厳正に対処してまいります。
今後とも、当社サービスをご愛顧いただきますよう、よろしくお願い申し上げます。

本件についての専用お問い合わせ窓口

▽メールアドレス otoiawase@777town.net ▽電話番号 045-339-0262 ※受付時間:24時間（年中無休）