令和2年3月19日
お客様及び関係者各位
ソフト・オン・デマンド株式会社
代表取締役 野本 義晃
弊社運営の「SODプライム」における個人情報等流出に関するお詫び及びお知らせ
このたび,弊社運営の「SODプライム」(以下,「弊社サイト」といいます。)において,会員登録をされたお客様の情報の一部が,他のお客様から閲覧可能となる事象が発生していたことが判明しました。
本件により,お客様及び関係者各位に,多大なるご迷惑をおかけしていることにつきまして,深くお詫び申し上げます。
本件事案の把握後,弊社は,速やかに弊社サイトへのアクセスを遮断したうえで,情報セキュリティの専門業者に協力を依頼し,原因究明と,弊社サイトを再開するにあたっての安全性確保のための作業を進めているところです。
現時点で判明している暫定的な情報について,お知らせ致します。
・3月16日(月)19:23 弊社のアクセス集中対策のためにCDNサービスの利用を開始した。
・3月16日(月)22:50 弊社契約のクレジット決済代行会社から,「利用者から,『自分のアカウントでログインしたら,他人のアカウントに切り替わった』との連絡があった」 との通報を受ける。
・3月16日(月)22:57 弊社サイトを,急遽メンテナスモードへ切替え,弊社サイトへのアクセスを強制シャットダウン。
弊社サイトのベンダーから,「キャッシュされるべきでない情報がキャッシュされている」との連絡を受け,
「個人情報をキャッシュしない」,「画像/JS/CSSのみキャッシュで設定」等の対策実施。
・3月17日(火)08:25 上記の対策が完了したとして,弊社サイトのメンテナンスモードを解除し,サービスを再開。
・3月17日(火)21:03 お客様から,弊社宛に「自分のアカウントでログインしたら,他人のアカウントに切り替わった」旨の連絡。
・3月17日(火)21:08 弊社サイトのサーバーを,再度,メンテナスモードへ切替え,弊社サイトへのアクセスを強制シャットダウン。現在に至るまで,メンテナンスモードを継続中。
3月16日 19:23~22:57
3月17日 08:25~21:08
(2)お客様の情報の一部が,他のお客様に閲覧できる状態になっていた場合は,現時点では,以下のとおりと推測しております。
①上記(1)の時間帯に,弊社サイトにログインをしたお客様の情報。
②上記①の情報を閲覧できたのは,上記(1)の時間帯に,弊社サイトにログインをしたか、弊社サイトのお客様ページにアクセスした別のお客様であること。
③ただし、上記①の情報を閲覧できたのは、情報の混在が生じた場合であるものの、その割合などについては調査中であり、現段階では判明しておりません。
*お客様の情報が,データベースとして,一括して閲覧可能であったものでなく,個別のお客様のアクセスに対応して,個別の他のお客様の情報が表示されるという状況になっていたものです。
*詳細な情報については,情報セキュリティの専門業者による調査が進み次第,速やかに報告させていただく予定です。
(3) 閲覧可能であったお客様の情報は,ログインした際に閲覧可能であった情報であって,以下のような情報となります。
【アカウント情報ページ】(マイページにアクセスされた場合)
・ニックネーム
・メールアドレス
・購入履歴
・視聴履歴
・レビューリスト
・投稿動画
・会員ステータス
【配送情報のご登録があるお客様で、かつ配送情報にアクセスされた場合】
・氏名
・住所
・電話番号
*クレジットカード情報については,弊社において保存しておらず,クレジットカード情報について,他のお客様が閲覧できる状態にはなっておりません。
*会員登録されたお客様であっても,配送情報のご登録がないお客様については,氏名・住所・電話番号が,他のお客様に閲覧される状態にはなっておりません。
(4) 閲覧可能であったこと以外の事象
上記のとおり,クレジットカード情報自体は他のお客様から閲覧可能ではありませんでした。
ただし,弊社サイトの決済代行会社において,上記の時間帯における購入履歴の確認を行っており,上記(1)の時間帯に,
決済がありましたお客様に対しては,弊社から,個別に決済内容について確認の御連絡をさせて頂きます。
また,弊社と致しましては,本件事案の原因の究明をしたうえで,適切な再発防止策を取り,かつ,お客様の被害状況を可能な限り特定したうえで,
最大限,お客様のご不安を解消すべく進めて参ります。
お客様及び関係者の皆様には,多大なるご迷惑をおかけしたこと,深くお詫び申し上げます。
法務部 舟山
電話:03-5328-7120
e-mail:houmuotoiawase@sod.co.jp
本件により,お客様及び関係者各位に,多大なるご迷惑をおかけしていることにつきまして,深くお詫び申し上げます。
本件事案の把握後,弊社は,速やかに弊社サイトへのアクセスを遮断したうえで,情報セキュリティの専門業者に協力を依頼し,原因究明と,弊社サイトを再開するにあたっての安全性確保のための作業を進めているところです。
現時点で判明している暫定的な情報について,お知らせ致します。
1. 本件の経緯
本件の現在に至る時系列は,以下のとおりです。・3月16日(月)19:23 弊社のアクセス集中対策のためにCDNサービスの利用を開始した。
・3月16日(月)22:50 弊社契約のクレジット決済代行会社から,「利用者から,『自分のアカウントでログインしたら,他人のアカウントに切り替わった』との連絡があった」 との通報を受ける。
・3月16日(月)22:57 弊社サイトを,急遽メンテナスモードへ切替え,弊社サイトへのアクセスを強制シャットダウン。
弊社サイトのベンダーから,「キャッシュされるべきでない情報がキャッシュされている」との連絡を受け,
「個人情報をキャッシュしない」,「画像/JS/CSSのみキャッシュで設定」等の対策実施。
・3月17日(火)08:25 上記の対策が完了したとして,弊社サイトのメンテナンスモードを解除し,サービスを再開。
・3月17日(火)21:03 お客様から,弊社宛に「自分のアカウントでログインしたら,他人のアカウントに切り替わった」旨の連絡。
・3月17日(火)21:08 弊社サイトのサーバーを,再度,メンテナスモードへ切替え,弊社サイトへのアクセスを強制シャットダウン。現在に至るまで,メンテナンスモードを継続中。
2. 弊社サイトにアクセスしたお客様の情報の一部が,他のお客様に閲覧可能であった状態の詳細について
(1) 弊社サイトにアクセスしたお客様の情報の一部が,他のアクセスしたお客様に閲覧できる状態になっていた可能性のある時間帯は,最大限で以下のとおりです。3月16日 19:23~22:57
3月17日 08:25~21:08
(2)お客様の情報の一部が,他のお客様に閲覧できる状態になっていた場合は,現時点では,以下のとおりと推測しております。
①上記(1)の時間帯に,弊社サイトにログインをしたお客様の情報。
②上記①の情報を閲覧できたのは,上記(1)の時間帯に,弊社サイトにログインをしたか、弊社サイトのお客様ページにアクセスした別のお客様であること。
③ただし、上記①の情報を閲覧できたのは、情報の混在が生じた場合であるものの、その割合などについては調査中であり、現段階では判明しておりません。
*お客様の情報が,データベースとして,一括して閲覧可能であったものでなく,個別のお客様のアクセスに対応して,個別の他のお客様の情報が表示されるという状況になっていたものです。
*詳細な情報については,情報セキュリティの専門業者による調査が進み次第,速やかに報告させていただく予定です。
(3) 閲覧可能であったお客様の情報は,ログインした際に閲覧可能であった情報であって,以下のような情報となります。
【アカウント情報ページ】(マイページにアクセスされた場合)
・ニックネーム
・メールアドレス
・購入履歴
・視聴履歴
・レビューリスト
・投稿動画
・会員ステータス
【配送情報のご登録があるお客様で、かつ配送情報にアクセスされた場合】
・氏名
・住所
・電話番号
*クレジットカード情報については,弊社において保存しておらず,クレジットカード情報について,他のお客様が閲覧できる状態にはなっておりません。
*会員登録されたお客様であっても,配送情報のご登録がないお客様については,氏名・住所・電話番号が,他のお客様に閲覧される状態にはなっておりません。
(4) 閲覧可能であったこと以外の事象
上記のとおり,クレジットカード情報自体は他のお客様から閲覧可能ではありませんでした。
ただし,弊社サイトの決済代行会社において,上記の時間帯における購入履歴の確認を行っており,上記(1)の時間帯に,
決済がありましたお客様に対しては,弊社から,個別に決済内容について確認の御連絡をさせて頂きます。
3.今後の対応
現在,弊社は,情報セキュリティの専門業者に対して,本件の原因究明及び,弊社サイト再開にあたっての安全性確保措置を依頼しており, 安全性の担保ができるまで,弊社サイトのサービスは休止させていただきます。また,弊社と致しましては,本件事案の原因の究明をしたうえで,適切な再発防止策を取り,かつ,お客様の被害状況を可能な限り特定したうえで,
最大限,お客様のご不安を解消すべく進めて参ります。
お客様及び関係者の皆様には,多大なるご迷惑をおかけしたこと,深くお詫び申し上げます。
【お問い合わせ先】
ソフト・オン・デマンド株式会社法務部 舟山
電話:03-5328-7120
e-mail:houmuotoiawase@sod.co.jp
