名刺作成TOP新着情報弊社ホームページサイバー攻撃による一部個人情報漏えいの恐れについてのお詫びと経過措置について

新着情報

弊社ホームページサイバー攻撃による一部個人情報漏えいの恐れについてのお詫びと経過措置について

2015年11月10日

弊社ホームページサイバー攻撃による一部個人情報漏えいの恐れについてのお詫びと経過措置について
                                    平成27年11月10日 15時20分

お客様 各位                             
 本日、平成27年11月10日(火)午前1時頃、弊社が運営しております「エコ名刺エコビー」(http:// www.nissindou.co.jp)のウェブサーバー(外部レンタルサーバー)に対して何者かが侵入したと思われる形跡があり、北海道警察によりいち早く察知いただき、一部情報が漏えいしている可能性がある事が判明いたしました。 現時点で、弊社エコ名刺エコビーのホームページからのお問合せ、または名刺をご注文いただきました一部のお客様の個人情報が入ったページに侵入した可能性がある事が判明いたしました。
 
 詳細については、現在警察に報告し 関係諸機関と共に調査中ですが、下記にご報告いたしますように弊社外部サーバー内にありますサイトのセキュリティ対応の脆弱性によるものと思われ、内部侵入により一部情報が漏えいした可能性がありまして、お客様及び関係者の皆様には多大なご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

11月10日(火)11時現在、(北海道警察)(弊社)(サーバー会社)の3者にて 侵入方法のログ解析等の原因調査を進めております。
現在(11月10日(火)11時現在)は、(パスワード)等を全面変更し、サイト内のウィルス感染や改ざん等の跡は発見されておりません。

本件に該当するお客様につきましては、心よりお詫びを申し上げます。まずは、下記に経緯と今後の対応をご報告させていただきます。
  
              記
 
個人情報漏えいの可能性に関してご報告
 
1)漏えいの可能性が確認された個人情報の範囲
 1. 弊社ホームページ「エコ名刺エコビー」のお問合せフォームまたはご注文フォームからご注文いただいた一部(現時点で917件)のお客様の 郵便番号・住所・氏名・電話番号・メールアドレス
 2. 弊社社員の情報の一部

2)経緯
11月9日(月)22時32分 
弊社サイト内に何者かが侵入。

11月9日(月)23時〜
弊社ホームページIP宛に大量のアクセスが集中 

11月10日(火)0時05分 
弊社サーバー管理会社にて安全策のため 外部からのアクセスができないよう一時利用停止

11月10日(火)午前1時過ぎ 
北海道警察にて、最近日本の企業(国内大手新聞社 空港等)に対し、複数の攻撃があったため常時監視していたところ、警察が弊社のサーバーアタックに気付く。

11月10日(火)午前2時24分 
北海道警察の刑事3名が、弊社代表 阿部晋也の自宅へ訪問、事情説明。

11月10日(火)午前8時40分より 
北海道警察3名、弊社スタッフ2名 サーバー会社により、被害調査と同時に、パスワード変更、IPアドレス変更措置を実施。
外部からのアクセスログ解析開始、外部レンタルサーバー会社立ち入り調査。

現在11月10日(火)(15時20分)現在 外部からの侵入は見られず、引き続きサーバーログ解析と観察中。
 
 尚、侵入されたのは、外部にあるウェブサーバーにある弊社ホームページ内のみであり、弊社社内にあります基幹システムである販売管理システムは、セキュリティブロックのため侵入はされておりません。

*お客様のクレジットカード番号等の情報は外部の決済代行システム イプシロンを利用している為、情報流出しておりません。


3)発生後の対応
1.応急対応 
弊社サイト内に入る (WEBサーバーIPアドレス)(パスワード)をすべて解析しにくい文字組み合わせに変更しました。
 
2.各所への報告/届出
 現在、北海道警察に届け出ております。

4)原因
 弊社委託先外部レンタルサーバーへ直接アタックしてウェブページ
に侵入した模様で、現在関係機関各社で調査中です。

5)再発防止策への取り組み
 現在 各方面の協力のもとサーバー会社と共にセキュリティ対策調整中

6)本件お問い合わせ先
 丸吉日新堂印刷株式会社
 代表取締役 阿部晋也
 電話番号 011−837−9636
 メールアドレス info@nissindou.co.jp

*引き続き情報の流出等が判明した際には、追ってご連絡させていただきます。

弊社は、お客様の個人情報を取り扱う事業者として、このような事態を招いたことを重く受け止め深くお詫び申し上げます。まずは原因究明と改善策を講じ、これまで以上に個人情報の取り扱いについての社内教育並びにサーバー等管理体制の強化に努め、再発防止に取り組んでまいります。 

関係機関との調査の結果、追加情報が入りました際には、弊社ホームページ内新着情報にて、随時公表させていただきます。

まずは取り急ぎ書中をもちまして、お詫びとご連絡とさせていただきます。

                                       
                  丸吉日新堂印刷株式会社                      
                   代表取締役 阿部晋也

イメージ新着情報一覧へ戻る




日新堂オフィシャルFacebookページ(交流会イベント情報はこちらでアップします)



幸せエコ名刺ユーザー交流会Facebookページ(過去の交流会の様子が見れます)




GSL
このサイトで使用している電力は
太陽光発電ネットワーク加盟者による
ソーラー発電(国内)を利用しています
このサイトはSLL暗号化通信(Comodo SSL)で
安全にご利用いただけます。

CRMベストプラクティス賞受賞