忍者ブログ

自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

平成25年9月30日 
各 位
ア ル イ ン コ 株 式 会 社 
不正アクセスによるお客様情報流出及びサイト改ざんに関するお知らせとお詫び

このたび、弊社サイトのウェブサーバー(URL http://www.alinco.co.jp/ )に対して、外部からの不正アクセスがあり、調査を行いましたところ、お客様情報の流出及びサイト改ざんが行われたことが判明いたしました。



本件に関して現時点で判明している不正アクセス及びサイト改ざんの概要と対応策について、下記のとおりご報告いたしますとともに、お客様をはじめとする皆様に、多大なるご迷惑及びご心配をおかけする事態に至りましたことを深くお詫び申し上げます。
なお、お客様へのコンピュータ・ウィルス感染被害を防ぐために、不正アクセス確認後、速やかに弊社サイトの閉鎖及びアクセス遮断を行いました。

記 
1.不正アクセス及びサイト改ざんの概要
(1)経緯 
平成25年9月11日(水)外部機関から、弊社サイト内に不正なファイルがアップロードされているとの連絡を受け、ホームページ制作会社に確認のうえ、平成25年9月12日(木)当該サイトの削除および管理者のパスワードの変更を実施しました。 
その後、平成25年9月18日(水)弊社サイトが一時的に閲覧できない状態になり、平成25年9月20日(金)外部調査会社に調査を依頼したところ、不正アクセスが続いているとの報告を受けました。 

(2)調査会社による調査結果の概要 
①お客様情報の流失
平成25年8月21日(水)弊社がサイト上に掲載しているアルミ型材のネット販売に関するデータベースに対して不正アクセスがあり、会員登録されている853件のお客様情報(その後の調査で17名の重複登録が判明したためお客様の人数としては836名であることを確認しております。)が流出いたしました。 

【流出のお客様情報対象項目】 
a.メールアドレス b.パスワード c.お客様名 d.住所 e.電話番号 f.会社名 
g.所属 h.役職 i.業種 
対象のお客様には今後、弊社より個別にご連絡をさせていただきます。 
当該サイトをご利用いただいていても、会員登録されていないお客様の情報は流失しておりません。 
なお、これまでのところ、本件による被害等のお申し出はありません。 

②サイト改ざん
平成25年9月1日(日)から平成25年9月18日(水)までの間、悪意のあるファイルが攻撃者にアップロードされ、フィッシングサイト、ウイルス頒布、迷惑メール送信等に使用された恐れがあるとともに、外部から当該ファイルに3,411回のアクセスがあったことが確認できました。しかしながら、そのアクセスによる影響は現時点におきましては確認できない状態です。 
なお、これまでのところ、本件による被害等のお申し出はありません。 

※アルミ型材のネット販売以外のサイトでご購入いただきましたお客様の個人情報につきましては、今回の不正アクセス及び改ざんが行われたシステムとは全く別個のものであり、外部流出の可能性はありません。

2.現時点で実施している対応策
平成25年9月24日(火)正午に、弊社サイトを閉鎖いたしました。 

3.今後の対応策について 
弊社といたしましては、このたびの事態を厳粛に受け止め引き続き原因の究明に努めるとともに、サイト攻撃を検知するシステム導入などの情報セキュリティ強化対策及び社内体制の見直しを行い、全社を挙げて再発防止に取り組んでまいります。 
なお、本件に関し新たな事実が判明した場合及び対応状況の進捗につきましては、プレスリリース及び臨時開設サイトにて、ご報告申し上げます。 

4.業績への影響 
現時点における本件不正アクセスによる対策費用を見積りいたしましたが、弊社業績への影響は軽微である見込みです。
なお、今後、弊社業績に大きな影響が生じる事態が発生した場合は、速やかに開示いたします。
お客様からのお問合わせにつきましては、下記相談窓口にて対応させていただきます。 

アルインコ株式会社 総務部 
(電話) 平成25年10月4日(金)まで :06-7636-2200 
平成25年10月7日(月)以降 :フリーダイヤル 0120-722-330 
 お受付時間:9:00~17:30(土・日・祝祭日を除く) 
(Eメール)toiawase@alinco.co.jp 
以 上



情報ソース
http://www.alinco.co.jp/pdf/130930.pdf
PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
カレンダー
03 2020/04 05
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

ブックマーク
Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter
サイト内の事件を検索
アンケート
ブログランキング
にほんブログ村 ニュースブログへ ブログランキング ブログランキング 人気ブログランキング ニュース ブログキング くる天 人気ブログランキング ブログランキング

ページランク表示用ブログパーツ E-Pagerank
  • seo

カウンター
著作権・所有権について
著作権法第10条2項では、「事実の伝達にすぎない雑報及び時事の報道」は、著作物に該当しないとしています。
当ブログで紹介しているものは、事実の伝達として情報ソースも明確にして、掲載しています。

Copyright (c) [ 個人情報漏洩事故(事件)一覧 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]