忍者ブログ

自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

平成 25 年 9 月 13 日
各 位
会 社 名 コムテック株式会社
「MC受注センター」ウェブサーバへの不正アクセスによる
お客様情報閲覧の可能性に関するお知らせとお詫び
このたび、弊社が運営する通販受注システム MC受注センター(以下、「本サイト」といいます。)のウェブサーバに対して、外部からの不正アクセス(脆弱性を突いた侵入攻撃)があった事が判明いたしました。
本件に関して、現時点で判明している不正アクセスの概要と対応について、下記のとおりご報告いたしますとともに、お客様をはじめとする皆様に対し、多大なるご心配をおかけしますことを、深くお詫び申し上げます。



なお、不正アクセスの疑いのある侵入攻撃を検知した2013年6月28日時点で、速やかに本サイトの停止及びアクセス遮断を行っております。発覚から正確な被害状況の確認までにお時間を要してしまいましたことを重ねてお詫び申し上げます。

1.不正アクセスの概要
(1)経緯
2013年6月27日(木)9時30分頃、弊社サーバ監視チームが日次ログを確認した際に、本サイトウェブサーバ内で、ウィルス付きファイルを検出し、隔離したことをレポートしていることを認識いたしました。直ちに調査を開始したところ、侵入の痕跡ならびにその他攻撃を受けた痕跡を確認することが出来ず、同日12時55分頃、弊社社内システム担当者指示にて隔離環境に当該サーバを復元し解析調査を開始。翌28日11時45分頃、異常なアクセス記録は残っていないものの、未知のバックドアツールが潜伏している可能性を考え、サイトの停止を決定。情報漏洩の可能性について第三者機関へ依頼し調査を行いました。同年8月8日、第三者機関2社での調査の結果をうけて、不正に閲覧できる状態にあったことが判明いたしました。不正に利用される恐れがあるため、ご報告申し上げます。

(2)流出の可能性がある個人情報
対象 ・・・ 以下の期間に商品をご購入いただいたお客様の決済に係る情報(クレジットカード情報含む件数は23,153件)が侵入者に不正に閲覧できる状態にありました。
対象期間・・・ 2006年3月6日~2013年6月26日までの取引情報
対象項目・・・ ご購入者情報(①購入者氏名、②購入者住所、③購入者電話番号、④購入者メールアドレス、⑤購入商品名、⑥購入金額、⑦クレジットカード情報(①カード番号、②カード名義人名、③カード有効期限))

(3)現時点で実施している対応策
2013年6月28日、速やかに本サイトの停止及びアクセス遮断いたしました。
2013年8月13日以降、カード会社に対し、取引監視強化の依頼を行いました。

2.今後の対応策について
当社といたしましては、このたびの事態を厳粛に受け止め、原因の徹底究明と全社を挙げて再発防止策に取り組むとともに、お客様の金銭的被害が発生しないよう各クレジットカード会社と連携を図りながら対処してまいります。念のため、カード会社からお届けとなる『クレジットカードご利用明細書』内に“身に覚えのないご利用が含まれていないか”をご確認いただければ幸いです。そのうえで、万一“ご記憶のないご利用があった際”は、各カード会社へご連絡をお願いいたします。
なお、本件に関し新たな事実が判明した場合及び対応状況の進捗につきましては、随時下記ホームページにてご報告申し上げます。

3.業績への影響について
今回、お客様情報の被害状況の範囲が確認されたことを受け、現時点における本件不正アクセスによる損害を見積もりいたしましたが、当社業績への影響は軽微である見込みであります。
なお、今後当社業績に大きな影響が生じる事態が発生した場合は、速やかに開示いたします。
お客様からのお問い合わせにつきましては、下記相談窓口にて対応させていただきます。
以 上

■本件に関するお問い合わせ窓口
MC受注センターお客様相談窓口
URL :http://mars.mc-webshop.com
電話 :0120-211-055
(受付時間:午前 10 時から午後 6 時 土日祝除く)
HP :http://www.ct-net.co.jp/


情報ソース
http://www.ct-net.co.jp/company/pdf/news/20130913.pdf
PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
カレンダー
03 2020/04 05
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

ブックマーク
Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter
サイト内の事件を検索
アンケート
ブログランキング
にほんブログ村 ニュースブログへ ブログランキング ブログランキング 人気ブログランキング ニュース ブログキング くる天 人気ブログランキング ブログランキング

ページランク表示用ブログパーツ E-Pagerank
  • seo

カウンター
著作権・所有権について
著作権法第10条2項では、「事実の伝達にすぎない雑報及び時事の報道」は、著作物に該当しないとしています。
当ブログで紹介しているものは、事実の伝達として情報ソースも明確にして、掲載しています。

Copyright (c) [ 個人情報漏洩事故(事件)一覧 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]