【ベビカム】不正アクセスによる会員情報漏えいに対するお詫びとご報告[02/09]
1 :イセサコφ ★:
平素はベビカムをご利用いただき厚く御礼申し上げます。
このたび、ベビカムにご登録いただいている会員登録情報の一部(メールアドレス、パスワード、
生年月日)が外部(中国)からの特殊な不正アクセスにより取り出しできる状態であったことが判明いたしました。
この件につきましては、直ちに原因究明と対応に着手し、既に外部からの同様のアクセスを
遮断する対策は完了しておりますが、今後皆様に安全にご利用いただく対策として、
ログインの際、ベビカムに登録いただいているメールアドレスにパスワードを再発行する仕組みに
変更させていただきました。お手数となりますがパスワードの再発行をお願いいたします。
皆様にはご迷惑をおかけして申し訳ございませんが、ご理解・ご協力のほど、何卒よろしくお願いいたします。
弊社は従来よりセキュリティ対策に注力してまいりましたが、このような事態を発生させてしまい、
皆様にご迷惑をおかけしたことを深くお詫び申し上げます。
【事案の経緯】
1.発生確認日時:2012年(平成24年)2月7日(火)19時頃
2.不正アクセスの状況
2月3日(金)より断続的に海外(中国)からベビカムサイトのぜい弱性を狙ったアタックがあり、
特殊な不正アクセスによりデータベースから会員登録情報の一部を取り出すことができる状態で
あったことを確認いたしました。
3.漏えい情報の件数:171,518件
4.漏えい情報の内容
・メールアドレス(PCメールアドレス欄のもの)
・ログインパスワード
・生年月日(未入力の方は空欄)
※上記以外に個人を特定できる情報の漏えいはございません。
※2月9日(木)02時45分時点において二次被害は確認されておりません。
5.発生後の対応
(1)発生後直ちに新規のログインを遮断いたしました。
(2)アクセスログ等を解析した結果により、すでに判明している不正アクセスに対しては防御対策を実施済みです。
6.現在の対応
(1)漏えいしたパスワードを使ってログインができないように、ログイン時にパスワードを再発行する
仕組みを作り、再発行したパスワードを使ってログインができるようになっております。
また、現在パスワードの再発行はPCからのみになっておりますが、2月10日(金)午後より、
ベビカムスマートフォン版・ベビカムモバイルからも御利用いただけるよう対応中です。
また、新規会員登録につきましても、同日再開の予定です。
(2)専門の第三者機関のご協力のもと、原因の詳細究明とセキュリティ強化に全力を挙げて
取り組んでおります。具体的にはWAF(Web Application Firewall)を追加設置して、
不正と見なされるアクセスなど各種外部からの攻撃を強力に遮断する対策を2月10日(金)を目標に
進めております。
7.今後の取り組み
今回の事態を厳粛に受け止め、セキュリティ対策をさらに強化し、かかる事態の再発防止に
努めてまいります。また、お知らせすべき新たな情報が判明した場合には随時開示してまいります。
■本件に関するお問合せ電話番号:TEL:03-5148-5544 (受付時間:平日10時−18時)
http://blog.babycome.ne.jp/blog/x6131psb/1243109/
このたび、ベビカムにご登録いただいている会員登録情報の一部(メールアドレス、パスワード、
生年月日)が外部(中国)からの特殊な不正アクセスにより取り出しできる状態であったことが判明いたしました。
この件につきましては、直ちに原因究明と対応に着手し、既に外部からの同様のアクセスを
遮断する対策は完了しておりますが、今後皆様に安全にご利用いただく対策として、
ログインの際、ベビカムに登録いただいているメールアドレスにパスワードを再発行する仕組みに
変更させていただきました。お手数となりますがパスワードの再発行をお願いいたします。
皆様にはご迷惑をおかけして申し訳ございませんが、ご理解・ご協力のほど、何卒よろしくお願いいたします。
弊社は従来よりセキュリティ対策に注力してまいりましたが、このような事態を発生させてしまい、
皆様にご迷惑をおかけしたことを深くお詫び申し上げます。
【事案の経緯】
1.発生確認日時:2012年(平成24年)2月7日(火)19時頃
2.不正アクセスの状況
2月3日(金)より断続的に海外(中国)からベビカムサイトのぜい弱性を狙ったアタックがあり、
特殊な不正アクセスによりデータベースから会員登録情報の一部を取り出すことができる状態で
あったことを確認いたしました。
3.漏えい情報の件数:171,518件
4.漏えい情報の内容
・メールアドレス(PCメールアドレス欄のもの)
・ログインパスワード
・生年月日(未入力の方は空欄)
※上記以外に個人を特定できる情報の漏えいはございません。
※2月9日(木)02時45分時点において二次被害は確認されておりません。
5.発生後の対応
(1)発生後直ちに新規のログインを遮断いたしました。
(2)アクセスログ等を解析した結果により、すでに判明している不正アクセスに対しては防御対策を実施済みです。
6.現在の対応
(1)漏えいしたパスワードを使ってログインができないように、ログイン時にパスワードを再発行する
仕組みを作り、再発行したパスワードを使ってログインができるようになっております。
また、現在パスワードの再発行はPCからのみになっておりますが、2月10日(金)午後より、
ベビカムスマートフォン版・ベビカムモバイルからも御利用いただけるよう対応中です。
また、新規会員登録につきましても、同日再開の予定です。
(2)専門の第三者機関のご協力のもと、原因の詳細究明とセキュリティ強化に全力を挙げて
取り組んでおります。具体的にはWAF(Web Application Firewall)を追加設置して、
不正と見なされるアクセスなど各種外部からの攻撃を強力に遮断する対策を2月10日(金)を目標に
進めております。
7.今後の取り組み
今回の事態を厳粛に受け止め、セキュリティ対策をさらに強化し、かかる事態の再発防止に
努めてまいります。また、お知らせすべき新たな情報が判明した場合には随時開示してまいります。
■本件に関するお問合せ電話番号:TEL:03-5148-5544 (受付時間:平日10時−18時)
http://blog.babycome.ne.jp/blog/x6131psb/1243109/
|
|
|