利用したこと無いんだが・・・

利用した事がない会社からこんなメールが届く・・・。

不正アクセス?なのかどういう了見なのか分からないが何とも不愉快である。
不正アクセスの事件は日常茶飯事であるので、珍しいことで無いにしろこのような事が起きる事は正直いただけない。

明日は我が身と思い、自社のデータベース管理を見直すことにしよう。

お客様各位

―――――――――――――――――――――――――――――――――――
「ツートップインターネットショップ」への不正アクセス発生のご報告とお詫び
―――――――――――――――――――――――――――――――――――
2010年9月27日    株式会社ユニットコム 代表取締役 大野三規


拝啓、時下益々ご清祥のこととお慶び申し上げます。
平素は格別のお引き立てを賜り誠にありがとうございます。

このたび、弊社が運営する通販サイトのウェブサーバーに対して、海外からの
不正アクセスがあり、その内容を調査いたしましたところ、フェイスインター
ネットショップのウェブサーバーから、ツートップインターネットショップの
お客様情報の一部(ログインID・パスワード)が流出したことを確認致しました。

※なお、現時点では「ツートップ」Webサイトのログイン機能を停止しており、
 ログインIDおよびパスワードは使用できず、悪用される可能性はありません。
 加えて、流失した可能性があるログインIDおよびパスワードを使用して閲覧
 された痕跡は確認されておりません。
※クレジットカード情報、お客様の御氏名、御住所その他、上記以外の個人情報
 に関しては、継続調査中ですが、現時点での流出は確認されておりません。

9月初旬より、フェイスインターネットショップ会員情報データベースと
ツートップインターネットショップ会員データベースの統合を進めるため、
ツートップインターネットショップ会員情報データベースをフェイスインター
ネットショップウェブサーバーに移管して保守作業を実施しておりました。
そのため、フェイスインターネットショップウェブサーバーとツートップ
インターネットショップご利用のお客様の情報が流出する事態が
発生致してしまいました。

お客様の皆様には大変ご迷惑、ご心配をおかけ致しまして
心よりお詫び申し上げます。

弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復
に全社一丸となって、全力で取り組む所存です。

今回、お客様情報が流出したことが確認されたウェブサーバーはフェイスインター
ネットショップのみであり、ツートップのウェブサーバーにおいては確認されて
おりません。
しかし、現在、弊社では念のため「ツートップインターネットショップウェブ
サーバー」も含め、第三者のセキュリティ専門会社の指導の下で、脆弱性対策・
監視の強化を含む不正アクセス対策強化を既に実施しており、安心してご利用
いただける環境整備に努めております。また、「ツートップインターネット
ショップ」ではよりセキュリティの高いシステムを導入するまで一部機能を
停止しております。

引き続き、事実の解明と安全性の確保に努めてまいりますが、
本件に関する経緯、不正アクセスの内容等につきましての現在までの経緯と
現状確定された事実について下記の通りご説明いたします。


―――――――――――――――――――――――――――――――――――
経緯
―――――――――――――――――――――――――――――――――――
9月15日
 ・弊社フェイスインターネットショップサーバーに対するデータベースへの
  不正アクセスが判明。
 ・社内調査の結果、不正アクセスの内容として「ツートップインターネット
  ショップ」のログインID・パスワードが閲覧された痕跡を確認。
 ・「ツートップインターネットショップ」のログイン機能を停止。
 ・社内対策本部発足。
 ・関係官公署への相談開始

9月16日
 ・第三者機関であるセキュリティ専門会社2社へ調査を依頼 。
 ・調査依頼会社の一つである株式会社ラック(以下「ラック」)による調査
  を開始

9月17日
 ・ラックによる調査速報提示で流出した可能性があることを確認

9月18日
 ・具体的な流出内容等について、さらに詳細に関し、ラックによるセキュリティ
  チェックについての調査を開始

9月21日
 ・ラックによるシステム監視を開始

9月21日
 ・流出可能性のある「ツートップインターネットショップ」のお客様の情報
 (ログインID、パスワード)を最大で180,074件と確認。

9月27日
 ・お客様専用問い合わせ窓口を設置いたしました。

9月27日
 ・ログインID・パスワード情報の流出の可能性があるお客様へEメールにて、
  個別に順次連絡を開始しております。

※その他の個人情報に関しては、継続調査中ですが、現時点での流出は確認
されておりません。


―――――――――――――――――――――――――――――――――――
不正アクセスの内容および今後の対応
―――――――――――――――――――――――――――――――――――
■侵入及び流出経路
・海外からのフェイスインターネットショップサーバーに対するデータベース
 への30万回以上の不正アクセス攻撃

■流出の可能性があるお客様
・下記期間にて「ツートップインターネットショップ」で会員登録頂いたお客様
 (1999年6月29日~2008年9月10日迄)※複数ご登録を含む

■流出の可能性がある項目
・「ツートップインターネットショップ」でご登録頂きましたログインIDと
 パスワード

■現時点で不正アクセス流出が確認できた項目及び件数
・「ツートップインターネットショップ」で会員登録いただきましたお客様
 最大で180,074件 ※複数ご登録を含む

■お客様への対応
・本日付でお客様専用お問い合わせ窓口を設置いたしました。
 また、流出の可能性があるお客様へは、本日より個別に順次連絡作業を
 開始しております。ご不安のあるお客様におかれましては、下記の弊社
 お問い合わせ専用窓口へご照会くださいますようお願い申し上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■本件に関するお客様からのお問い合わせ

●ユニットコム緊急お客様センター
フリーダイヤル:0120-703-066
対応時間:10:00~21:00(土日祝日含む)

※一部IP電話を除く、一般電話、携帯・PHS・光電話からの通話が可能です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

―――――――――――――――――――――――――――――――――――
今後のセキュリティ対策について
―――――――――――――――――――――――――――――――――――
本件は不正アクセスに該当するものとして、弊社より関係官公署に相談を開始
致しました。

今回、流出情報の確認作業とともに、セキュリティ専門会社のアドバイスを
もとにセキュリティ対策を講じておりますが、引き続きさらなる堅牢性を
確保するため、システムおよびマネジメント体制の向上とチェック体制の
強化を行ってまいります。

本件につきましては、新たな事実の判明や今後の対応の進捗状況に応じ、
随時ユニットコムウェブサイト( http://www.unitcom.co.jp )にて
ご報告申し上げます。

お客様からの本件に関しますお問い合わせにつきましては、
以下、お客様専用お問い合わせ窓口までお願い申し上げます。



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■本件に関するお客様からのお問い合わせ

●ユニットコム緊急お客様センター
フリーダイヤル:0120-703-066
対応時間:10:00~21:00(土日祝日含む)

※一部IP電話を除く、一般電話、携帯・PHS・光電話からの通話が可能です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※お客様からの本件に関しますお問い合わせにつきましては、お客様専用
お問い合わせ窓口までお願い申し上げます。

本メールへの返信はお受けできませんので、予めご了承下さいますよう
お願い申し上げます。

Comments are closed.