ぴあ株式会社からのリリースについて

平素は弊社サービスをご利用頂き、厚くお礼申し上げます。

弊社は、プロバスケットボールリーグ「B.LEAGUE」のチケットサイトの開発・運用を ぴあ株式会社(以下、「ぴあ社」)から委託されておりますが、先日、「B.LEAGUE」のファンクラブサイト及びチケットサイトに何者かのサイバー攻撃による不正なアクセスが確認され、一部のお客様情報が流出したとの報告をぴあ社より受けました。

ぴあ社による原因究明のための調査として行った第三者機関によるフォレンジック調査によりますと、ぴあ社が委託している他社の開発・運用によるファンクラブのデータベースに侵入された痕跡が認められたため、情報流出が断定されましたが、弊社開発・運用範囲のチケットサイトの通信ログからの流出は確認できないものの閲覧等の可能性としては否定できない、との「疑義」の報告を受けました。(チケットサイトのデータベースそのものには個人情報は保持しておりません)

現時点での主たる流出元は、ぴあ社から委託されている他社の開発・運用による ファンクラブ サイトであると認識しておりますが、弊社が受託開発・運用を行っているチケットサイトの通信ログ上から流出した可能性についても、 明確な痕跡は認められないもののゼロであるとは断定ができず、「疑義あり」との判断となったことから、今回、ご報告をさせていただくことにいたしました。

今回の不正アクセスは、本年3月初旬より同時多発的に発生している一連のサイバー攻撃と同様のもので、同ファンクラブサイト、同チケットサイトで 使用したアプリケーションフレームワークである「Apache Struts 2」への攻撃によるものであることが確認されております。

なお、弊社では、同「Apache Struts 2」の利用について、お客様と直接お取引をさせていただいております他のサービスには利用しておらず、現在ご利用いただいております他のサービスには問題ございませんので、ご安心いただけますようお願い申し上げます。

関係各位の皆様方に多大なるご心配をおかけしますことを深くお詫び申し上げます。
弊社として、より一層のセキュリティー対策を行う所存でございます。

何卒、ご理解を賜れますようお願い申し上げます。

2017年4月25日
株式会社ホットファクトリー
代表取締役早田泰三