|
不正発見の経緯
|
2012年3月21日(水)2:30ごろ、当社一部サーバに異常が発生し、当社システム担当者が対応したところ、3月19日(月)20:55 ごろから3月21日(水)00:01ごろまでにかけて、4回の不正アクセスと思われる痕跡があることを発見し、直ちに調査を開始いたしました。
その結果、上記4回のアクセスの間に、弊社のお客様情報を保持するサーバに対しても不正アクセスしたと思われる痕跡があり、個人情報が外部へ流出した可能性があることが判明いたしました。
|
|
流出の可能性がある個人情報
| 不正アクセスされた個人情報を保持するサーバには、当時、最大で26万1,161件の個人情報が蓄積されており、その一部にはクレジットカードの情報も含まれております。最悪の場合、この全情報が流出した可能性があります。
|
|
対象となる個人情報
|
不正アクセスされた個人情報を保持するサーバには、当時、最大で26万1,161件の個人情報が蓄積されており、その一部にはクレジットカードの情報も含まれております。最悪の場合、この全情報が流出した可能性があります。
このサーバには、2008年2月以降に、
- 弊社でソフトウェアを購入された方
- PC向けオンラインゲームで、課金サービスをご利用になった方
のうち、一部の方の個人情報の一部が蓄積されておりました。
|
|
実施済の対策
|
■ 2012年3月22日までに実施した対策
- 侵入経路の遮断
判明している不正アクセス経路につきましては、3月21日(水)5:10ごろに、当該経路を封鎖いたしました。
- 当該サーバのシステムの変更
個人情報を蓄積していたサーバのシステムを改修し、当該サーバに個人情報が蓄積されないよう変更しました。
- 当該サーバからの個人情報の削除
不正アクセスされたと思われるサーバから、すべての個人情報を削除いたしました。
■ 2012年3月23日に実施した対策
- クレジットカード決済の停止
より詳細な調査の実施を行うため、今回の不正アクセスに関連するサービスでのクレジットカードによる決済を一時停止することにいたしました。再開時期は、未定です。
|
|
その他
|
補償等については、決定し次第ご案内いたします。
|
当社では、今回の事態を厳粛に受け止め、今後も引き続き、調査・原因の究明を行い、セキュリティ対策を強化し、再発防止に向けて総力を上げて取り組んで参ります。