「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告)~お知らせ
2019年03月14日
株式会社オージス総研(社長:西岡 信也)は、2019年1月25日にご報告しました通り、クラウド環境上で運営しているファイル転送サービス「宅ふぁいる便」(以下「本サービス」)に使用している一部サーバーの脆弱性を攻撃され不正アクセスが行われた結果、お客さま情報が外部に漏洩したことを確認しました。
本件を受け、外部セキュリティ専門事業者の協力を得て詳細調査(ログ分析)を実施した結果、これまでにご報告しました漏洩情報(件数や内容)以外にお客さま情報の漏洩がなかったことを確認しました。また、サービスをご利用のお客さまから当社がお預かりしたファイル(以下、「一時預かりファイル」)についても漏洩がなかったことを確認しましたので、あわせてご報告します。
ご利用の皆さまに多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
1.被害の状況
(1)漏洩件数:481万5,399件
| ①ビジネスプラス会員(有料会員) | 2万2,569件(*) |
| ②プレミアム会員(無料会員) | 475万329件(*) |
| ③退会者 | 4万2,501件 |
| 合計 | 481万5,399件 |
(*)ログイン用メールアドレスが無効で当社からの連絡が届かない件数(134万8,361件)含む
(2)漏洩内容
氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、職業・業種・職種(*)、居住地の都道府県名、メールアドレス2、メールアドレス3。加えて、2005年から2012年の期間でのみ、お客さまに回答いただいていた必須入力情報でない、居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者(*)、子供(*)も含まれます。
(*)該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません。
2.原因
(1)本サービスのセキュリティ対策に継続的に取り組んでいましたが、一部サーバーの脆弱性を攻撃され、不正アクセスが行われました。
3.経緯
(1)サーバー内に不審なファイルが保存されていることを検知し、直ちに調査を開始しました。その結果、当社および外部委託先事業者が当該ファイルの作成に関与していないことを確認したため、悪意のある第三者による不正なオペレーションが実行されたと判定し、本サービスを停止しました。
(2)本サービス停止後、外部セキュリティ専門事業者の協力を得て詳細調査(各種ログより、被害状況、影響範囲および被害を引き起こした原因を分析)を実施した結果、悪意のある第三者によりお客さま情報が外部に持ち出されたことが判明しました。
(3)さらに詳細調査を進めた結果、これまでにご報告した漏洩情報(件数や内容)以外のお客さま情報の漏洩がなかったこと、お客さまからの一時預かりファイルの漏洩がなかったことを確認しました。
<ご参考:主な対応状況>
| 日時 | 概要 |
|---|---|
| 1月22日(火) 9時38分 | 不審なファイル検知と内部調査を開始 |
| 1月22日(火)11時00分 | システムの管理を委託しているパートナー企業への調査を開始 |
| 1月22日(火)19時45分 | 攻撃元IPからの通信を遮断 |
| 1月23日(水)10時50分 | 宅ふぁいる便のサービスを停止 |
| 1月23日(水)14時44分 | 外部セキュリティ専門事業者協力による調査を開始 |
| 1月24日(木)20時10分 | 宅ふぁいる便のWebサイトおよび当社ホームページに「宅ふぁいる便サービスの一時停止のお知らせとお詫び」を掲載 |
| 1月25日(金)15時30分 | お客さま情報が外部に持ち出されたことが判明 |
| 1月25日(金)19時00分 | プレスリリース第1報 当社ホームページに掲載、記者会見を実施 (不正アクセスによる情報漏洩のお詫びとお客さまへのパスワード変更などのお願いを実施) |
| 1月26日(土) 2時50分 | プレスリリース第2報を当社ホームページに掲載 |
| 1月26日(土) 3時22分 | すべての会員様へ不正アクセスによる情報漏洩のお詫びとパスワード変更などのお願いを行うメールを送付 |
| 1月26日(土) 9時00分 | 電話およびメールによるお客さまからの問い合せ受付を開始 |
| 1月28日(月)13時00分 | プレスリリース第3報を当社ホームページに掲載 |
| 1月28日(月)15時58分 | すべての会員様へ情報漏洩の状況報告とパスワード変更などのお願いを行うメールを再送付 |
| 1月29日(火)18時30分 | ビジネスプラス会員様へ1月以降の利用料の請求停止のお知らせメールを送付 |
| 3月14日(木)15時00分 | プレスリリース第4報 当社ホームページに掲載、記者会見を実施 |
4.再発防止策
本事案を契機として、サイバー攻撃に対する対策と監視の強化に加えて、今後の第三者によるセキュリティ監査結果を踏まえた再発防止策に取り組みます。
また、社内横断的にこの再発防止策を早期に実行するために、「セキュリティ強化対策部」を設置します。
5.宅ふぁいる便の今後について
将来にわたって安心してご利用いただくために、最新技術の採用や利便性向上等のためのシステム再構築が必要であることから、本サービスは当面休止とさせて頂きます。今後の対応につきましては、方針決定後速やかに当社ホームページ等でお知らせします。
お客さまの大切な情報が漏洩する事態となり、大変なご迷惑、ご心配をおかけすることになりましたことを重ねてお詫び申し上げます。
以 上
