いつも@pagesをご利用頂きありがとうございます。
昨日8月28日発表いたしましたとおり、ユーザ用の管理情報が流出したことが確認されております。
昨日8月28日発表いたしましたとおり、ユーザ用の管理情報が流出したことが確認されております。
このような事態が発生し、ユーザの皆様に多大なご迷惑をおかけすることになりましたことを、深くお詫び申し上げます。
現在、弊社では、ユーザの皆様の情報の流出に関し、
情報流出の原因や経路などについて、
全力を挙げて全容解明に取り組んでおりますが、
現時点までに判明いたしました内容およびこれまでの対応施策などを報告させて頂きます。
現在、弊社では、ユーザの皆様の情報の流出に関し、
情報流出の原因や経路などについて、
全力を挙げて全容解明に取り組んでおりますが、
現時点までに判明いたしました内容およびこれまでの対応施策などを報告させて頂きます。
○流出したユーザデータ情報
2013年2月27日午後2時54分時点で@PAGESに登録されているすべてのユーザについての
- ユーザ名
- パスワード
- メールアドレス
- 登録日時
- 登録時のホスト名
- 登録時のIPアドレス
- 登録時のユーザーエージェント
- その他のユーザ管理の情報
※パスワードは平文のまま流出いたしております。
※2013年2月27日午後2時54分までに退会済みのユーザの情報は含まれておりません。
【追記】※流出中のデータは2013年2月27日午後2時54分現在のものです。
それ以降にパスワードを変更している場合には流出したパスワードでの不正アクセスの恐れはございません。
また、流出時刻以降にメールアドレスを変更している場合には変更後のメールアドレスは流出しておりません。
※2013年2月27日午後2時54分までに退会済みのユーザの情報は含まれておりません。
【追記】※流出中のデータは2013年2月27日午後2時54分現在のものです。
それ以降にパスワードを変更している場合には流出したパスワードでの不正アクセスの恐れはございません。
また、流出時刻以降にメールアドレスを変更している場合には変更後のメールアドレスは流出しておりません。
○流出したユーザデータ件数
175297 ユーザ
※流出したユーザの内訳等については引き続き調査中です。判明次第速やかに発表させて頂きたく存じます。
○ユーザデータ情報流出の状況
一般のブラウザではアクセスできない特定の場所においてユーザ管理情報DBのデータが閲覧可能な状態です。
現時点では該当ファイルを削除することは技術的に困難と思料しておりますが、
弊社において、流出に起因する被害の発生を防ぐ措置について検討しております。
一般のブラウザではアクセスできない特定の場所においてユーザ管理情報DBのデータが閲覧可能な状態です。
現時点では該当ファイルを削除することは技術的に困難と思料しておりますが、
弊社において、流出に起因する被害の発生を防ぐ措置について検討しております。
○現段階において推定される原因、流出経路
ユーザ管理情報DBにアクセスするためのユーザ名とパスワードが流出し、
@pages内サーバからユーザデータ情報を抜き出した可能性が想定されます。
DBへアクセスするためのユーザ名・パスワードの流出経路については現在調査中です。
ユーザ管理情報DBにアクセスするためのユーザ名とパスワードが流出し、
@pages内サーバからユーザデータ情報を抜き出した可能性が想定されます。
DBへアクセスするためのユーザ名・パスワードの流出経路については現在調査中です。
○弊社実施済み対応措置
流出が確認された時点以降、速やかに以下の措置を講じております。
流出が確認された時点以降、速やかに以下の措置を講じております。
- 全ユーザのパスワードリセット(昨日お知らせ済)
- ユーザ管理情報DBにおけるユーザのパスワードを暗号化(昨日お知らせ済)
- ユーザ管理情報DBへアクセスするためのパスワードの変更
弊社は、引き続き本件詳細の徹底解明に取り組み、当サイトを通じて継続して情報を公表してまいります。
重ねて、ユーザの皆様には多大なご迷惑をおかけすることになりましたことを、深くお詫び申し上げます。
本件につきましてご質問等がございましたらサポートまでフォームからお問い合わせください。
重ねて、ユーザの皆様には多大なご迷惑をおかけすることになりましたことを、深くお詫び申し上げます。
本件につきましてご質問等がございましたらサポートまでフォームからお問い合わせください。
2013.8.31 追記しました。