【重要】不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び

2018年12月20日

株式会社ベーシック（以下、「弊社」）の運営するWeb マーケティング情報サイト「ferret」（フェレット）（以下、同サービス）で利用している一部サーバーに対して、外部より不正アクセスが行われ、不正アクセスを行った第三者（以下、攻撃者）に情報が流出した可能性があることが判明しました。

不正アクセスの確認後、弊社内で、不正アクセスによる被害の範囲・内容の調査を行い、現時点までの調査の結果、同サービス内に保管されているお客様情報299,463件のデータ（クレジットカード等の決済情報は含まれておりません）が流出した可能性があることを確認しています。
お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。

なお、さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリティ対策を講じています。また、第三者機関による調査を行っており、詳細が判明次第、速やかに公表するとともに再発防止策を策定、実施してまいります。

1.流出の可能性がある情報の詳細

メールマガジン会員の登録情報 - メールアドレス	248,230 件
ホワイトペーパーダウンロードならびにお問い合わせ会員の登録情報 - 氏名 - メールアドレス - 会社名/電話番号/運営サイトの URL /職種/役職など	51,233 件

　※時期によって取得情報の項目や名称が異なるため「など」の表記を使用しています
　※クレジットカード等の決済情報は含まれておりません

2.経緯

弊社で利用しているクラウドサービスにおいて、不正アクセスの形跡を確認し、調査した結果、実際に不正アクセスを受けていたことが判明しました。その後、社内にて調査を行った結果、2018年9月26日午前1時26分にクラウドサービスへの不正アクセスがあり、当該クラウドサービスにはバックアップデータ等で利用する顧客情報が格納されたファイルが存在することから、攻撃者がアクセス可能な状態にありました。そのため、さらなる不正アクセスによる情報流出可能性の拡大を防ぐため、認証キーの再作成と不正アクセスの経路を遮断するとともに、セキュリティ強化などの対策を講じました。

攻撃者の痕跡から、情報収集ではなく仮想通貨採掘プログラムのインストールを目的とした攻撃と想定しています。尚、弊社の一次調査では情報流出の痕跡は確認されておりません。

日時	概要
2018年12月6日 10:39	クラウドサービス内に不正なサーバーの構築を確認。対象サーバーを停止し、不正アクセスの可能性調査を開始
2018年12月6日 11:03	不正アクセスの原因となった認証キーを特定し、無効化
2018年12月6日 11:03	認証キーの再作成を実施
2018年12月6日 11:27	流出した認証キーが個人情報を含むファイルにアクセス可能な権限であることを確認、他に被害がないか調査開始
2018年12月7日 15:30	警視庁へ連絡第三者機関の手配を開始
2018年12月10日 20:00	IPA 不正アクセスについての届け出提出
2018年12月12日 11:10	個人情報保護委員会へ報告

3.対応　※2018年12月20日現在

すべての認証キーを再作成

クラウドサーバの操作ログを監視

第三者調査機関によるフォレンジック調査*1 を実施

*1 サーバーのログファイルから不正アクセスの記録を見つけ出すことで、情報流出の有無や範囲を判断する調査

4.今後の対策

原因等に関しては引き続き調査を行い、詳細が判明次第公表する予定です。弊社では、このたびの不正アクセスによる事態を厳粛に受け止め、セキュリティ管理体制の構築やセキュリティに関する従業員教育の徹底など、再発防止の対策を速やかに講じてまいります。
皆様にはご心配とご迷惑をおかけしますことをあらためてお詫び申し上げます。

5.お客様への対応

対象となりますお客様には、弊社よりメールにてご連絡しております。お問い合わせについては、下記のお客様ご相談窓口で承っております。
現在のところ、お客様情報の不正利用等の二次被害は確認されておりませんが、万一不審なメール等の連絡がございましたら、大変お手数をおかけしますが、下記のお客様ご相談窓口までご一報いただけますようお願い申し上げます。

【本件に関するお客様ご相談窓口】
ベーシック不正アクセスに関するお客様窓口
TEL:0120-864-239
受付時間平日 9:30～18:00（土日祝祭日・12/29-1/3を除く）
お問い合わせフォーム：https://form.run/@ferret-info

本件に関するFAQ

Q.初回の不正アクセスから発覚まで時間がかかったのはなぜですか？

A.常時サーバーの監視を行っておりましたが、十分な監視体制ではなかったため発覚まで時間を要してしまいました。大変申し訳ございません。

Q.流出した可能性のある情報の中に決済情報は含まれていませんか？

A.決済情報は当社では取得しておりませんので、ご安心ください。

Q.二次被害は確認されていませんか？

A.現在、第三者調査機関によるフォレンジック調査* を進めています。調査結果が判明次第、速やかに公表するとともに再発防止策を策定、実施してまいります。尚、弊社の一次調査では情報流出の痕跡は確認されておりません。
* サーバーのログファイルから不正アクセスの記録を見つけ出すことで、情報流出の有無や範囲を判断する調査

Q.身に覚えのないところから連絡がありました。どうしたらいいですか？

A.不審なメールなどについては、閲覧及び添付ファイルの開封を控えるなど、くれぐれもご注意いただきますよう重ねてお願い致します。また、お手数をおかけいたしますが下記フォームよりご相談下さい。
お問い合わせフォーム：https://form.run/@ferret-info

Q.ID、パスワードは変更したほうがいいですか？

パスワードは流出の可能性がございませんのでご安心ください。