自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成23年6月8日
お客様各位
株式会社 ゲオ
代表取締役社長 森原 哲也
「ゲオEショップ」への不正アクセスに関するご報告とお詫び
この度、当社及び当社の子会社である株式会社リテールコムが運営しておりました「ゲオEショップ」(以下、「本サイト」といいます。)のウェブサーバー(以下、「サーバー」といいます。)に対して、外部からの不正アクセスがあった事が判明いたしました。
本件に関する経緯、不正アクセスの内容等につきまして、現在までに確認された事実を下記の通りご報告いたしますとともに、お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと、深くお詫び申し上げます。
なお本サイトは、不正アクセスされたサーバーを利用してサービスを提供しておりましたが、2011年3月31日に閉鎖しており、現在はサービスを提供しておりません。
当社が契約するクレジットカード会社(以下、「各クレジットカード会社」といいます。)の指定する第三社外部調査会社(以下、「外部調査会社」といいます。)による調査の結果、個人情報が流出した痕跡はサーバーログにはなく、クレジットカード情報も暗号化されていた為、悪用の恐れは低く、現在までにクレジットカードの不正利用による、お客様への金銭的被害も確認されておりません。
記
1.経緯と対応
5月2日2011年3月31日まで運営していた本サイトで使用していたサーバーを撤去するため、整理を開始したところ、不審なアクセスログを確認。
外部ネットワークから接続可能なサーバーを停止する。
5月6日社内調査及びセキュリティチェックを開始
5月9日社内調査により不正侵入の可能性があるという事を確認、第三者で企業のリスク管理を支援する「株式会社LAC」(以下、「ラック社」といいます。)へ調査を依頼する。
5月10日各クレジットカード会社と連携を開始。
5月11日ラック社の調査結果速報で、サーバーへの不正アクセスの痕跡を確認。詳細確認の実施。調査結果速報を各クレジットカード会社と連携。
5月13日各クレジットカード会社の指定する外部調査会社へ詳細調査を依頼。
5月16日ラック社より初期調査の報告を受ける。不正アクセスは確認したものの、情報流出の有無が確定しないため、外部調査会社の詳細調査を待つ事とする。
5月19日経済産業省へ状況を報告し、結果が判明次第開示する事を連絡。
6月8日外部調査会社より最終結果報告を受ける。
2.不正アクセスの状況
(1)不正アクセスの事象
海外(中国)のIPアドレスより2011年4月15日から4月23日の間に本サイトで使用していたサーバーに対し、不正アクセスが行われた形跡を確認いたしました。
不正アクセスの状況を詳細に確認するため、当社はラック社及び、各クレジットカード会社の指定する外部調査会社に調査を依頼いたしました。
(2)現時点での不正アクセスによる情報流出の事実及び可能性について
個人情報について、現時点で不正利用は確認されておりません。またクレジットカード情報について各クレジットカード会社へ連携し対応のお願いをしておりますが、現時点でカードの不正利用は確認されておりません。
また外部調査会社によると、個人情報が流出した痕跡はサーバーログに記録されておらず、クレジットカード情報についても、万が一流出した場合でも情報は暗号化されており、解読される可能性も低いという報告を受けております。
(3)不正アクセスを受けたサーバーに保管されている情報について
対象…本サイトにて、以下の期間に商品をご購入いただいたお客様及び買取サービスをご利用いただいた1,007,052件の注文情報。(重複の注文を含む最大件数となります。)
対象期間…2005年12月10日〜2011年3月31日
対象項目…受注情報:住所、氏名、生年月日、メールアドレス、お届け先住所、お届け先氏名、お届け先電話番号、クレジットカード情報:127,090件(情報は暗号化されております)、銀行口座情報:10,235件
補足事項…ゲオEショップ楽天市場店、ゲオEショップauモール店、ゲオEショップAmazon.co.jp店での受注情報も本件の対象となります。ただし、受注情報の管理を当社のサーバーで行っており、各モールへの不正アクセスはございません。また各モールの受注情報において、クレジットカード情報、銀行口座情報は保持しておりません。
※なお、今回問題が発生しました不正アクセスのあったサーバーは、本サイト固有のサービスであり、ゲオ店舗の個人情報、GEOオンラインの情報、「ゲオ宅配レンタル」及び「ジャンブルストアオンライン 」などの事業に関しては、不正アクセスが行われたサーバーとは別のサーバーで運営を行っており、不正アクセスの疑いのある痕跡は認められておらず、個人情報流出の可能性はございません。
3.今後の当社の対応およびセキュリティ対策について
本件につきましては、お客様に金銭的被害が発生しないよう対応することが重要と考えており、既に各クレジットカード会社と情報共有し、万が一不正が起こった場合のモニタリングを続けております。
また、今回不正アクセスの対象となった本サイトは2011年3月31日にサービスを終了しており、その後の処置により外部からのアクセスができない状態となっておりますが、今後の当社関連サービスのセキュリティ対策としましては、セキュリティを専門とする第三者機関とともに、堅牢性を確保するためのシステムおよびマネジメント体制の向上とチェック体制の強化を行ってまいります。
4.情報公開について
5月16日のラック社の報告によりサーバーへの不正アクセスは確認されておりますが、情報が流出した事実が確認できなかった為、正確な状況を把握しない段階で公表することは却って混乱を招くこととなることから、各クレジットカード会社との協議により、該当会員様へのモニタリングを継続し、詳細調査を依頼している外部調査会社の結果報告をもって報告する事とさせていただきました。
調査に時間がかかり、情報公開が遅れた事につきましても、深くお詫び申し上げます。
5.本件に関するお客様への対応およびお問い合わせについて
6月8日よりお客様専用お問い合わせ窓口を設置いたしました。
ご不明な点がございましたら、お手数ではございますが、下記の「ゲオEショップ」特設コールセンターまでお問い合わせいただきますようよろしくお願い致します。
また、お客様に金銭的被害が発生しないよう対応することが重要と考えておりますので、既に各クレジットカード会社と情報共有し、万が一不正が起こった場合のモニタリングを続けております。
引き続き、お客様にご迷惑をおかけしないように各クレジットカード会社と協調して対応してまいります。
<本件に関するお客様からのお問い合せ>
株式会社ゲオ「ゲオEショップ」特設コールセンター
0120−007−090
受付時間 10:00−19:00(平日のみ)
※一部IP電話を除く、一般電話の他、携帯・PHS・光電話からの通話が可能です。
<本件に関する報道関係者様からのお問い合せ>
株式会社ゲオ 情報管理課
0568−33−4388
以上
情報ソース
http://www.retailcomm.co.jp/press110608/index.html
PR
この記事にコメントする