お客様各位
弊社で利用しているWebサービス「ferret One(フェレットワン):運営会社 株式会社ベーシック」の一部サーバーに対して外部より不正アクセスが行われ、不正アクセスを行った第三者に情報の一部(クレジットカード等の決済情報は含まれておりません)が流出した可能性があることが判明しました。2018年5月7日以降2018年12月6日までの期間に弊社宛の各種入力フォーム(資料請求、お問い合わせ等)にご登録いただいた個人・法人情報のうち、684件の情報にアクセスできた可能性があります。
現在のところ、お客様情報の不正利用等の二次被害は確認されておりませんが、お客様をはじめ、関係者の皆様に多大なご迷惑とご心配をおかけする事態になりましたことを深くお詫び申し上げます。
第三者がアクセスできた可能性がある情報の詳細
弊社サイト上のフォームより資料請求またはお問い合わせ頂いた方の下記情報
- 氏名
- 会社名
- 電話番号
- メールアドレス
- お問い合わせ内容
発生の経緯
株式会社ベーシックにおいて、2018年12月6日に不正アクセスの形跡を確認し調査を行った結果、2018年9月26日午前1時26分にクラウドサービスへの不正アクセスがあったことが確認されました。その後、被害拡大の防止策を講じ、また、第三者機関による調査、被害届を提出する等の措置を講じた後、2018年12月20日に弊社へ報告がありました。 当該クラウドサービスにはバックアップデータ等で利用する顧客情報が格納されたファイルが存在し、2018年9月26日~2018年12月6日の期間、攻撃者がアクセス可能な状態となっていました。
攻撃者の痕跡から、情報収集ではなく仮想通貨採掘プログラムのインストールを目的とした攻撃と想定され、一次調査では情報流出の痕跡は確認されていないという報告を受けています。
詳細:https://ferret-one.com/notice/20181220
対応策
-
該当する個人・法人の方々への対応 対象となる皆様方には、2019年1月10日以降、本内容についてご登録のメールアドレス宛に連絡を行っております。
-
お問い合わせフォームからの個人情報管理データベースの変更 個人情報を入力するお問い合わせ・資料請求フォームから登録された情報を保管するデータベースの保存先をferret Oneから2019年1月11日中に別のサービスへ変更いたします。また、本件含め今後当社の重要情報の管理を委託する事業者の選定にあたっては、専門家の意見を聴取した上で選定フローを見直し、これまで以上に慎重に対応する所存です。
原因や被害状況などの詳細に関しては、引き続き株式会社ベーシックからの報告を待ち、詳細が判明次第公表いたします。また、今後、弊社の重要情報の管理を委託する先については、これまで以上に慎重に判断するとともに、情報セキュリティ対策を強化してまいります。
お問合せ
本件に関するお問い合わせは下記までお願いいたします。
株式会社Kaizen Platform 広報担当
TEL: 03-5909-1151(※土日・祝日を除く9:00〜18:00)
MAIL:press@kaizenplatform.com
Web:https://about.kaizenplatform.com/