個人情報漏洩事故（事件）一覧

各 位 今般、当社子会社である株式会社ユニットコム（以下「当事会社」）において、当事会社が運営している「フェイス（Faith）」Web サーバ（以前に「ツートップ（TWOTOP）」も使用していたWeb サーバ）への不正アクセスにより、当事会社が保有するお客様情報が外部に流出していたことを確認いたしましたので、お知らせいたします。お客様をはじめとする関係者の皆様に対し、多大なご迷惑とご心配をお掛けすることとなりましたことを深くお詫び申し上げますとともに、現時点において判明しております事実関係を下記のとおりご報告申し上げます。

なお、当事会社が運営している「パソコン工房」Web サイトおよび現在の「ツートップ」Web サイトにご登録いただいているお客様の個人情報につきましては、本件の判明後、万全を期すため、企業情報セキュリティを専門とする第三者機関による調査を行い、外部に流出した形跡がないことを確認するとともに、本件を踏まえて、適切なセキュリティ対策を講じております。 ２．流出したお客様情報の内容
(1) 「フェイス」Web サイトにて、平成20 年６月26 日から平成22 年８月17 日までの間に、クレジットカードでお買い物されたお客様（74,048 名様分）のクレジットカード番号およびクレジットカード有効期限。
※なお、氏名・住所その他の個人情報は流出した情報に含まれておりません。
(2) 「ツートップ」Web サイトにて、平成11 年６月29 日から平成20 年９月10 日までの間に、会員登録をされたお客様（180,074 名様分）の会員ユーザーＩＤおよびログインパスワード。※なお、その他の個人情報、クレジットカード情報は流出した情報に含まれておりません。

３．流出の経緯
平成22 年９月13 日夜に、一部のクレジットカード会社より、当事会社Web サーバからクレジットカード情報が流出した可能性があるとの指摘と調査依頼を受けました。
その後、当事会社にて調査しました結果、平成22 年９月７日から14 日（13 日深夜）にかけて、「フェイス」Web サーバに対する不正アクセスを受けていたことが判明し、お客様情報が流失した可能性があることを確認いたしました。
本件の判明後、引き続き社内調査を行うとともに、第三者機関による調査を実施し、ログ解析を完了いたしました。
なお、本件の原因となった不正アクセスを防止するための措置は既に完了しておりますが、現在、「フェイス」Web サイトでのクレジットカード決済は停止させていただいております。また、「ツートップ」Web サイトにおいては、流出した可能性があるログインＩＤ・パスワードを使用してお客様情報を不正に閲覧された形跡は確認されておりませんが、現在、ログイン機能を停止させていただいております。


情報ソース
http://www.mcj.jp/ir/irnews/2010/pdf/0927_01.pdf