2021月8月12日
MIKATA株式会社
この度、弊社が運営するECのミカタに2018年10月12日までに登録された、ログイン用メールアドレスと暗号化されたパスワードが一部漏洩したことが判明したため、取り急ぎ下記のとおりご報告申し上げます。
ユーザーの皆様にご迷惑、ご心配おかけいたしますことを深くお詫び申し上げます。
記
1. 発覚の経緯
2021年7月12日、企業の不正アクセスについて調査している日本経済新聞社から、ECのミカタの会員情報の一部が漏洩した可能性があるという旨の連絡を受けました。連絡を受けた弊社は、かかる情報提供には一定の客観性・真実性があると判断し、セキュリティ調査企業を通じて調査を実施いたしました。
その結果、2021年8月11日付で当該企業より、以下の各報告を受けるに至りました。
2. 流出した内容や件数
いずれも2018年10月12日までに登録された
① ECのミカタWebの読者会員様のログイン用メールアドレスと暗号化されたパスワード
② ECのミカタ各種Webサービスをご契約いただいていた企業様の、ログイン用メールアドレスと暗号化されたパスワード
のうち13,756 件です。
※「暗号化」について:
ECのミカタでは、セキュリティの観点から、パスワード情報を第三者に解読されないよう特殊な計算方法によって別の値に変換して保管しています。
3. 発生原因
本件については警察に報告・相談の上対応中ですが、現時点で具体的な流出経路や原因は不明であり、引き続き調査中です。
4. 再発防止策
セキュリティ調査企業によるECのミカタサイトの脆弱性のチェックや外部弁護士らの助言等を受けながら、ユーザー情報の管理体制の抜本的な見直しなどを進めてまいります。また、2018年10月12日以降にもシステム改修を実施し、安全性については随時強化しておりますが、引き続きシステム改修等を通じてログインパスワード暗号化の強度を高めてまいります。
5. ログインパスワード変更・再設定のお願い
上記のとおり、今回流出が発覚したパスワードは暗号化が施されたものですが、弊社は、ユーザーの皆様に安心して引き続き弊社サービスをご利用いただくために、全てのユーザーの皆様のパスワードについて、変更・再設定をお願いすることといたしました。
本日以降、ログイン時に従来のパスワードを入力しますと、パスワードの再設定画面に自動的に遷移しますので、ユーザーの皆様には大変ご迷惑をおかけいたしますが、「ECのミカタ」サービスご利用時に登録したログインパスワードの変更・再設定をお願いいたします。
なお、仮に従来のログイン用メールアドレスとパスワードを別のサービスでも利用されている場合、当該サービスでもパスワードを変更されることを推奨いたします。
弊社といたしましては、ユーザー情報の保護を極めて重要な事項と認識しており、このたびの事態を真摯に受け止め、再発防止に努めてまいります。ユーザーの皆様に多大なご迷惑、ご心配をおかけすることになりましたことを重ねて深くお詫び申し上げます。
【本件に関するお問い合わせ先】
03-6712-7784
午前10時〜午後5時(土曜・日曜・祝日を除く)
support01@ecnomikata.co.jp
担当:小林、濱田