不正アクセスによる「Webマガジン出版翻訳」会員情報の流出に関するご報告とお詫び
このたび、過去に運営していた「Webマガジン出版翻訳(以下、当サイトといいます)」の会員情報の一部が第三者による不正アクセスにより流出したことが判明いたしました。当サイトは、現在運営しているWebサイト「e翻訳スクエア」の前身にあたります。
現在把握している事項を以下にご報告するとともに、お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけすることになったことを深くお詫び申し上げます。
- 1.経緯
- 2019年9月27日に情報流出の被害を調査する会社からe翻訳スクエアの会員情報の可能性があるデータが発見された旨の通報があり、e翻訳スクエアおよび「当サイト」上に記録されていた会員情報との照合やセキュリティ管理状況の調査を開始しました。その結果、本日までの調査で外部からの不正アクセスにより、既に閉鎖している「当サイト」の会員情報の一部が流出したことが発覚しました。
その確認が取れた2019年10月1日にe翻訳スクエアおよび「当サイト」を管理していたサーバーを閉鎖し、現在に至っています。
- 2.流出した会員情報
- 「当サイト」のサービスが提供されていた2007年1月から2012年5月までに会員登録いただいた中の2,642名の方のメールアドレスです。
なお、会員登録時に同時にご入力いただいた氏名や住所の情報については流出の可能性を否定できませんでしたが、発見されたデータには含まれておりません。
- 3.原因
- 発見されたデータファイルのタイムスタンプは2018年11月30日となっており、それよりも前に流出したと考えられますが、古いサーバーのログを保存していなかったため、流出した経路は特定できませんでした。
セキュリティ対策が不十分な点として、次のような部分が見つかっており、そこを攻撃された可能性があります。
・サイトの更新を行うためのFTPアカウントとパスワードの制限をかけていたものの、パスワードが8桁と短いものがあり、アクセス経路の制限も行っていなかった。
・「当サイト」にSQLインジェクションの脆弱性があった可能性
当時のシステムのプログラムコードが残っていないが、SQLインジェクションに関するテストが行われていなかったため、脆弱性があった可能性がある。
- 4.再発防止策
- 関係機関への報告を既に行い、指導を受けて対策を進めています。
現在のサーバーは廃止し、強固なセキュリティ対策を施した「サン・フレア アカデミー マイページ」内にサービスを移行して、年内の再開を予定しています。
- 5.会員情報が流出した方へのご対応
- 会員情報の流出の対象になった方には、メールでご連絡させていただきます。
本件により、迷惑メールが届くようになったなど、被害を受けたと思われる方には個別の対応を致しますので、ご連絡いただくようお願いします。
本件に関するお問い合わせは、お手数ですが下記までお願いいたします。
お問い合わせ窓口
電話番号 03-3355-1214
受付時間 平日 9:30~18:30(年末年始等の休暇を除く)
メールアドレス inquiry@sunflare.co.jp
株式会社サン・フレア
お問い合わせ窓口
電話番号 03-3355-1214
受付時間 平日 9:30~18:30(年末年始等の休暇を除く)
メールアドレス inquiry@sunflare.co.jp
株式会社サン・フレア