以下、本事件に関する報告となります。
事件について
8月14日 23時頃:
サーバー管理会社よりサーバーにアクセスしづらい状態が発生しているとの報告。
8月15日 00時頃:
pictBLandデータベースの作品情報および社内運用データベースの改ざんが発生。
※北朝鮮に関するサイトに自動遷移状態に(タイムスタンプより判明)
8月15日 01時頃:
データベースに侵入されたものと判断し、サーバー(pictBLand、pictSQUARE)を強制的にシャットダウン。
8月15日 02時頃:
攻撃者より1通目の脅迫メール(タイムスタンプより判明)
8月15日 07時頃:
攻撃者より2通目の脅迫メール(タイムスタンプより判明)
8月15日 10時頃:
運営サイドで脅迫メールの内容を確認
8月15日 11時頃:
脅迫について愛知県警サイバー犯罪対策課に通報
※脅迫に対して返事は行っておりません。
8月16日 9時頃:
全サーバーをシャットダウン
事件への対応
8月15日:愛知県警サイバー犯罪対策課へ通報
8月16日:個人情報保護委員会へ報告
8月17日:フォレンジック調査会社(A)へ打診・依頼開始
8月19日:フォレンジック調査会社(A)による調査開始
8月24日:PFI認定フォレンジック調査会社(B)へ打診
8月28日:フォレンジック調査会社(A)から結果報告
9月上旬:PFI認定フォレンジック調査会社(B)へ追加の調査依頼を予定
今後の事件への対応として、10月に個人情報保護委員会への再報告を予定しています。
情報漏えいの詳細
pictSQUARE
以下内容のユーザー情報を窃取されております。
ユーザーアカウント情報:801,915件
内、メールアドレス:608,967件
内、電話番号:670,241件
内、住所情報:221,007件
内、銀行口座:883件
pictBLand
データベースに不正にアクセスされ、作品情報データを書き換えられております。
しかし、データを窃取された痕跡はありませんでした。
(※フォレンジック調査結果より)データベースを窃取した場合、通信ログに膨大な通信量があったことを示すログが存在するはずなのですが、その通信ログが確認されておりません。
pictSPACE
現在のところ漏えいの事実は確認されておりません。
追加調査について
現在までの調査ではクレジットカード情報および上記以外の漏えいの事実は確認されておりませんが、万全を期すためPFI認定フォレンジック調査会社(カード情報漏えい事故を取り扱う調査機関としてPCI SSCから正式な認定を受けた企業)による追加調査を実施予定です。
本事件の発生原因
運用上のミスにより、攻撃者に弊社システムのプログラムコードを復元され、データベースへの接続を許してしまったことが原因となります。
※詳細な手口や手順については模倣犯などの懸念から伏せさせていただきます。何卒ご容赦くださいますよう、お願い申し上げます。
また、今後の対策や対応については以下(サービス再開ガイドライン)をご確認頂ければ幸いです。