個人情報漏洩事故（事件）一覧

平成25年９月30日 

各 位

ア ル イ ン コ 株 式 会 社 

不正アクセスによるお客様情報流出及びサイト改ざんに関するお知らせとお詫び

このたび、弊社サイトのウェブサーバー（URL http://www.alinco.co.jp/ ）に対して、外部からの不正アクセスがあり、調査を行いましたところ、お客様情報の流出及びサイト改ざんが行われたことが判明いたしました。

本件に関して現時点で判明している不正アクセス及びサイト改ざんの概要と対応策について、下記のとおりご報告いたしますとともに、お客様をはじめとする皆様に、多大なるご迷惑及びご心配をおかけする事態に至りましたことを深くお詫び申し上げます。

なお、お客様へのコンピュータ・ウィルス感染被害を防ぐために、不正アクセス確認後、速やかに弊社サイトの閉鎖及びアクセス遮断を行いました。

記 

１．不正アクセス及びサイト改ざんの概要

（１）経緯 

平成25年９月11日（水）外部機関から、弊社サイト内に不正なファイルがアップロードされているとの連絡を受け、ホームページ制作会社に確認のうえ、平成25年９月12日（木）当該サイトの削除および管理者のパスワードの変更を実施しました。 

その後、平成25年９月18日（水）弊社サイトが一時的に閲覧できない状態になり、平成25年９月20日（金）外部調査会社に調査を依頼したところ、不正アクセスが続いているとの報告を受けました。 

（２）調査会社による調査結果の概要 

①お客様情報の流失

平成25年８月21日（水）弊社がサイト上に掲載しているアルミ型材のネット販売に関するデータベースに対して不正アクセスがあり、会員登録されている853件のお客様情報（その後の調査で17名の重複登録が判明したためお客様の人数としては836名であることを確認しております。）が流出いたしました。 

【流出のお客様情報対象項目】 

a.メールアドレス b.パスワード c.お客様名 d.住所 e.電話番号 f.会社名 

g.所属 h.役職 i.業種 

対象のお客様には今後、弊社より個別にご連絡をさせていただきます。 

当該サイトをご利用いただいていても、会員登録されていないお客様の情報は流失しておりません。 

なお、これまでのところ、本件による被害等のお申し出はありません。 

②サイト改ざん

平成25年９月１日（日）から平成25年９月18日（水）までの間、悪意のあるファイルが攻撃者にアップロードされ、フィッシングサイト、ウイルス頒布、迷惑メール送信等に使用された恐れがあるとともに、外部から当該ファイルに3,411回のアクセスがあったことが確認できました。しかしながら、そのアクセスによる影響は現時点におきましては確認できない状態です。 

なお、これまでのところ、本件による被害等のお申し出はありません。 

※アルミ型材のネット販売以外のサイトでご購入いただきましたお客様の個人情報につきましては、今回の不正アクセス及び改ざんが行われたシステムとは全く別個のものであり、外部流出の可能性はありません。

２．現時点で実施している対応策

平成25年９月24日（火）正午に、弊社サイトを閉鎖いたしました。 

３．今後の対応策について 

弊社といたしましては、このたびの事態を厳粛に受け止め引き続き原因の究明に努めるとともに、サイト攻撃を検知するシステム導入などの情報セキュリティ強化対策及び社内体制の見直しを行い、全社を挙げて再発防止に取り組んでまいります。 

なお、本件に関し新たな事実が判明した場合及び対応状況の進捗につきましては、プレスリリース及び臨時開設サイトにて、ご報告申し上げます。 

４．業績への影響 

現時点における本件不正アクセスによる対策費用を見積りいたしましたが、弊社業績への影響は軽微である見込みです。

なお、今後、弊社業績に大きな影響が生じる事態が発生した場合は、速やかに開示いたします。

お客様からのお問合わせにつきましては、下記相談窓口にて対応させていただきます。 

アルインコ株式会社 総務部 

（電話） 平成25年10月４日（金）まで ：06-7636-2200 

平成25年10月７日（月）以降 ：フリーダイヤル 0120-722-330 

 お受付時間：9：00～17：30（土・日・祝祭日を除く） 

（Eメール）toiawase@alinco.co.jp 

以 上

情報ソース

http://www.alinco.co.jp/pdf/130930.pdf