★不正アクセスによるお客様情報流出の可能性に関して
Last Updated:2012.03.23 02:00
2012年3月19日(月)から3月21日(水)にかけて発生しました弊社サーバへの不正アクセスおよび、
それに伴い個人情報流出の危険が発生いたしました。弊社サービスを、ご利用いただきた皆様には、
多大なご迷惑、ご不安をおかけしたことを心よりお詫び申し上げます。
当該事故の経緯、判明した内容、実施した対策、今後の対策等につきましては、逐次本ページにおいて、
ご報告させていただきます。
不正発見の経緯 2012年3月21日(水)2:30ごろ、当社一部サーバに異常が発生し、当社システム担当者が対応したところ、
3月19日(月)20:55 ごろから3月21日(水)00:01ごろまでにかけて、4回の不正アクセスと思われる痕跡が
あることを発見し、直ちに調査を開始いたしました。
その結果、上記4回のアクセスの間に、弊社のお客様情報を保持するサーバに対しても不正アクセスしたと
思われる痕跡があり、個人情報が外部へ流出した可能性があることが判明いたしました。
流出の可能性がある個人情報 不正アクセスされた個人情報を保持するサーバには、当時、最大で26万1161件の個人情報が
蓄積されており、その一部にはクレジットカードの情報も含まれております。最悪の場合、
この全情報が流出した可能性があります。
対象となる個人情報 不正アクセスされた個人情報を保持するサーバには、当時、最大で26万1161件の個人情報が蓄積されており、
その一部にはクレジットカードの情報も含まれております。最悪の場合、この全情報が流出した可能性があります。
このサーバには、2008年2月以降に、
・弊社でソフトウェアを購入された方
・PC向けオンラインゲームで、課金サービスをご利用になった方のうち、一部の方の個人情報の一部が
蓄積されておりました。
実施済の対策 ■ 2012年3月22日までに実施した対策
1. 侵入経路の遮断
判明している不正アクセス経路につきましては、3月21日(水)5:10ごろに、当該経路を封鎖いたしました。
2. 当該サーバのシステムの変更
個人情報を蓄積していたサーバのシステムを改修し、当該サーバに個人情報が蓄積されないよう変更しました。
3. 当該サーバからの個人情報の削除
不正アクセスされたと思われるサーバから、すべての個人情報を削除いたしました。
■ 2012年3月23日に実施した対策
1. クレジットカード決済の停止
より詳細な調査の実施を行うため、今回の不正アクセスに関連するサービスでのクレジットカードによる決済を一時停止することにいたしました。
再開時期は、未定です。
その他 補償等については、決定し次第ご案内いたします。
当社では、今回の事態を厳粛に受け止め、今後も引き続き、調査・原因の究明を行い、セキュリティ対策を強化し、
再発防止に向けて総力を上げて取り組んで参ります。
▽ソース
http://www.vector.co.jp/info/spinfo/20120323.html