お知らせ
弊社セキュリティ環境の調査及び対策設置についての報告
各位
平成28年1月12日に開示いたしました「顧客情報(個人情報含む)に関する恐喝未遂事件への対応について」に対して弊社は、平成28年1月5日からインターネット監視サービスを提供している企業(以下「調査会社」といいます。)と共同して不正アクセスが発生したサーバを含む全ての社外サーバ及び、社内全てのセキュリティ環境の調査(以下「本調査」といいます。)を実施いたしました。
社外セキュリティ環境についての調査は、調査会社が中心に行う一方、社内セキュリティ環境については、弊社が中心に調査を行いました。
平成28年1月15日に完了しました本調査の結果を基に、弊社セキュリティ対策が完了いたしましたので下記のとおり、調査の結果及びセキュリティ対策について謹んでご報告いたします。
1.侵入手口及び対策について
今回の不正アクセスによる顧客情報の窃取の手口として考えられるのは、①Webシステムへの管理者権限を持つアカウントのなりすましによりログインされて情報が持ち出された可能性が高いと判断しておりますが、②サーバやWebアプリケーションの脆弱性を悪用され、情報が持ち出された可能性および③SSH(セキュアシェル)サービス等による不正ログインにより、サーバに侵入され情報が持ち出された可能性にも配慮して調査及び対策の検討をおこないました。
本調査の結果を基に、上記記載の不正侵入原因に対しての対策を行い、外部者による社外サーバへの不正侵入を防止するセキュリティ環境の構築を行いました。
具体的な内容につきましては、弊社のセキュリティ環境を維持するために公開は、差し控えさせて頂きます。
2.社内セキュリティ環境調査について
本調査は、社外セキュリティ環境のみではなく社内のセキュリティ環境も対象として実施致しました。調査内容は、社内セキュリティへの不正アクセス及び不正使用の痕跡があるかどうか、また、社内クライアントPCにウィルスやスパイウェア等のマルウェアが存在しているかどうかなどを調査いたしました。
結果としましては、問題は確認されませんでした。
ご報告は以上のとおりです。
なお、弊社は、本件にて被害があったサーバのみではなく、他の社外サーバの安全性を確認をするために、本調査において弊社のAhkun EX AntiMalwareシリーズ製品・サービスの一部機能を提供する社外サーバをインターネットから遮断して平成28年1月9日からサービスを停止しておりました。しかしながら、本調査により、社外サーバのさらなるセキュリティ強化策を講じ安全性が確保されましたので、停止しておりました製品サービスを昨日、再開しております。
対象となります社外サーバの詳細は下記の通りです。
○Ahkun EX AntiMalwareサーバ
平成27年12月21日に当社ホームページに掲載した下記のご案内の内容に沿って、当初、平成28年1月9日から1月11日24;00迄にサーバメンテナンスを計画しておりましたが、本事件の発生にてサーバメンテナンス期間を延長しておりました。
弊社ホームページの下記URLにて本サーバメンテナンスについてのお知らせの内容をご確認ください。
平成28年1月11日:弊社ホームページに記載
「【重要】Ahkun EX AntiMalwareサーバメンテナンス延長について」
http://www.ahkun.jp/company/2016/01/ahkun-ex-antimalware.html
お客様には大変ご迷惑およびご心配をおかけ致しまして大変申し訳ございませんでした。
引き続き、警察の捜査への協力を行っていくと同時に、信用の回復に努めてまいります。
業績への影響につきましては、現在精査中ですので、状況が確定次第、速やかに適時開示を行わせていただきます。
【お問い合わせ先】
弊社経営企画室
電話番号:03-5825-9340
受付時間:9:30~17:30(土日、祝日を除く。)