忍者ブログ

自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

平成27年3月4日

お客様情報の漏えいに関するお詫びとご報告

 平成27年2月24日、弊社が提供するARIQUI.NETのお客様情報が外部に漏えいしたことが判明いたしました。お客様に多大なご迷惑ご心配をおかけするに至りましたこと、深くお詫び申し上げます。本件に関し、現在までの調査結果及び今後の対応方針についてご報告申し上げます。



1 漏洩したお客様情報
 漏洩したお客様情報は以下のとおりです。
【対象となる方】 弊社サービスにて管理者登録をされたことのあるお客様
【漏えい件数】  2,048件 (内、重複54件 現利用者921件)
【漏えい情報】  管理者ID
         管理者パスワード
         ドメイン名
         管理者組織名
         管理者名
         管理者所在地
         管理者電話番号
         管理者FAX番号
         管理者メールアドレス
※なお、カード決済情報に関しましては、弊社のサーバーには保管されない仕様となっておりますため、漏えいの可能性はありません

2 二次被害防止のためのお願い
 漏えい情報にはお客様が登録された管理者パスワードが含まれております。
弊社サービスにてご登録のパスワードを、他社サービスにおいてもご利用されているお客様は、なりすまし等の二次被害を防止するために、他社サービス(SNS、ECサイト等)にてご登録のパスワードをご変更頂きますようお願い申し上げます。

3 登録情報の不正な変更のおそれはありません
 弊社ログの調査及び株式会社日本レジストリサービス(JPRS)に対する問合わせの結果、お客様のドメインに関する登録情報が不正に変更された形跡がないことを確認いたしました。また、既に弊社サービスの提供を停止させていただいていることから、今後もお客様の登録情報が不正に変更される可能性はありません。

4 漏えいの原因
 アクセスログの解析の結果、弊社サービスの管理者用画面に対して、2015年1月12日のサーバーメンテナンス以降、本来設定されているべきアクセス制限が設定されていなかったことが判明いたしました。これは、弊社サーバー管理者の人為的ミスによるものです。
 外部からアクセス可能な状態にあった管理者用画面に対して、2月24日AM2:40ころ、特定のIPアドレスから脆弱性スキャンに類似した集中的なアクセスがあり、その中で、登録されているお客様情報を全件取得するコマンドが実行され、同情報が取得されました。
 また、パスワード情報についても暗号化処理を施すことなくサーバー内に保管されていたことから、前記コマンドにより他の情報とあわせて取得されました。

5 今後の対応
 弊社では、本件情報漏えいが特定のIPアドレスからの悪意を持った攻撃をきっかけとして生じたものとはいえ、根本的な原因は、弊社サーバーのセキュリティ管理における人為的ミス、ひいてはサービス全体の運営管理体制にあったものと認識しております。
 本来であれば、十分な再発防止策を講じた上で早急にサービスを再開すべきところではございますが、現状のシステムや運営体制等の再構築には多くの時間がかかるため、早期に従前のサービスを提供することは難しいと判断し、弊社サービスをご利用中のお客様には大変申し訳ございませんが、他社ドメイン管理サービスへの移管(指定事業者変更)を、お願いすることになりました。現行システムそのままでのサービス再開はございません。

 今後、有効期限が到来するドメイン名に関しましては、弊社よりEメール等で更新のご案内をさせて頂きます。WEBシステムが利用できないため銀行振り込みのみの決済方法となりますが、お支払いが確認できたドメイン名は、弊社にて更新の処理を致します。また、本件以前にすでに更新のお手続きを頂きました3月末期限のドメイン名のうち、お支払いがお済の分に関しましては、引き続き弊社にて更新処理を行わせていただきます。ただし、3月中に他社への移管を完了された場合には、お支払い頂きました更新費用は全額返金させて頂きます。

 移管(指定事業者変更)に関するお客様のご負担をできるだけ抑えるために、下記2社より、移管の費用が発生することなく、弊社の管理下からドメインの管理を引き継ぐことについて了承を得ました。
なお、移管後のご利用料金等のご契約条件につきましては、移管先事業者の規約によることとなります。ドメイン名の有効期限は、移管先へ引き継がれます。

移管先
21-domain.com 株式会社21Company http://21-domain.com/
(取扱いドメイン名:弊社が取り扱っていたすべてのドメイン名)

ムームードメイン GMOペパボ株式会社 http://muumuu-domain.com/
(取扱いドメイン名:汎用JPドメイン名 属性型(.CO.JP .OR.JP))

移管の手続き
 21-domain様への移管手続方法 21-domain様にご用意頂いた説明ページはこちら
 ムームードメイン様への移管手続方法

この度は、ご迷惑をお掛け致しましたこと心より深くお詫び申し上げます。

本件に関する連絡先
有限会社テレワークコミュニケーションズ
取締役 森山哲至
TEL:078-597-7260
info@ariqui.net


情報ソース
http://www.ariqui.net/
PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
カレンダー
08 2017/09 10
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

ブックマーク
Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter
サイト内の事件を検索
アンケート
ブログランキング
にほんブログ村 ニュースブログへ ブログランキング ブログランキング 人気ブログランキング ニュース ブログキング くる天 人気ブログランキング ブログランキング

ページランク表示用ブログパーツ E-Pagerank
  • seo

カウンター
著作権・所有権について
著作権法第10条2項では、「事実の伝達にすぎない雑報及び時事の報道」は、著作物に該当しないとしています。
当ブログで紹介しているものは、事実の伝達として情報ソースも明確にして、掲載しています。

Copyright (c) [ 個人情報漏洩事故(事件)一覧 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]