このたび、ビーズ株式会社(代表取締役社長:大上響)は、当社ホームページへの不正アクセスにより、 当社が保有する一部のメールアドレスが流出した可能性があることを確認いたしました。
今回流出した可能性がある情報は、不正アクセス内容を調査した結果、メールアドレスに限定されており、氏名、住所、生年月日、クレジットカード等の情報は含まれておりません。また当社が管理するWebサイト、サービスについては2月21日に不正アクセスを覚知した直後にすべてのページを対象にアクセス制御を強化すべく脆弱性箇所を特定した上で対策を実施しております。
また今回の不正アクセス事案につきましては既に個人情報保護委員会への届出をしており、最寄りの警察署にも被害申告を提出し、今後の対応について相談しております。
なお本件に関して、現時点で判明している状況、及び今後の対応等について、下記のとおりご報告いたします。
SQLインジェクションを利用した外部からの不正アクセスが確認され、調査の結果、一部のメールアドレスが社外に流出している可能性があることが判明いたしました。
※SQLインジェクション・・・SQL文をURLのパラメータとして組み込み、意図しないデータベースより情報を抜き出す不正アクセスの手法
※氏名、住所、生年月日、クレジットカード情報は含まれておりません。
2月28日(月)9時以降、対象者全員にメールアドレス流出の可能性に関するご連絡メールを順次送信しております。
このたびは、お客様や関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、心より深くお詫び申し上げます。
今回の事態を真摯に受け止め、二度とこのような事態を起こさぬよう、安全管理措置を確実に実施し、特に技術的措置についてはサーバーシステム、Webサイトセキュリティをよりいっそう強化し、全社をあげて再発防止に向け徹底して取り組んでまいります。
<お客様問い合わせ窓口>
https://psform.be-s.co.jp/unauth_access_202202