【ベクター】２６万人分の個人情報流出の可能性に関するお詫びと対策

1 ：アイム総理φ ★：2012/03/23(金) 03:10:22.65

★不正アクセスによるお客様情報流出の可能性に関して
Last Updated：2012.03.23 02:00

　2012年3月19日（月）から3月21日（水）にかけて発生しました弊社サーバへの不正アクセスおよび、
それに伴い個人情報流出の危険が発生いたしました。弊社サービスを、ご利用いただきた皆様には、
多大なご迷惑、ご不安をおかけしたことを心よりお詫び申し上げます。
　当該事故の経緯、判明した内容、実施した対策、今後の対策等につきましては、逐次本ページにおいて、
ご報告させていただきます。

不正発見の経緯　2012年3月21日（水）2:30ごろ、当社一部サーバに異常が発生し、当社システム担当者が対応したところ、
　　　　　　　　　　　　3月19日（月）20:55 ごろから3月21日（水）00：01ごろまでにかけて、４回の不正アクセスと思われる痕跡が
　　　　　　　　　　　　あることを発見し、直ちに調査を開始いたしました。
　　　　　　　　　　　　　その結果、上記４回のアクセスの間に、弊社のお客様情報を保持するサーバに対しても不正アクセスしたと
　　　　　　　　　　　　思われる痕跡があり、個人情報が外部へ流出した可能性があることが判明いたしました。

流出の可能性がある個人情報　不正アクセスされた個人情報を保持するサーバには、当時、最大で26万1161件の個人情報が
　　　　　　　　　　　　　　　　　　　　蓄積されており、その一部にはクレジットカードの情報も含まれております。最悪の場合、
　　　　　　　　　　　　　　　　　　　　この全情報が流出した可能性があります。

対象となる個人情報不正アクセスされた個人情報を保持するサーバには、当時、最大で26万1161件の個人情報が蓄積されており、
　　　　　　　　　　　　　その一部にはクレジットカードの情報も含まれております。最悪の場合、この全情報が流出した可能性があります。
　　　　　　　　　　　　　　このサーバには、2008年２月以降に、
　　　　　　　　　　　　　・弊社でソフトウェアを購入された方
　　　　　　　　　　　　　・PC向けオンラインゲームで、課金サービスをご利用になった方のうち、一部の方の個人情報の一部が
　　　　　　　　　　　　　　蓄積されておりました。

実施済の対策 ■　2012年3月22日までに実施した対策
1. 侵入経路の遮断
判明している不正アクセス経路につきましては、3月21日（水）5:10ごろに、当該経路を封鎖いたしました。

2. 当該サーバのシステムの変更
個人情報を蓄積していたサーバのシステムを改修し、当該サーバに個人情報が蓄積されないよう変更しました。

3. 当該サーバからの個人情報の削除
不正アクセスされたと思われるサーバから、すべての個人情報を削除いたしました。

■　2012年3月23日に実施した対策
1. クレジットカード決済の停止
より詳細な調査の実施を行うため、今回の不正アクセスに関連するサービスでのクレジットカードによる決済を一時停止することにいたしました。
再開時期は、未定です。

その他補償等については、決定し次第ご案内いたします。
当社では、今回の事態を厳粛に受け止め、今後も引き続き、調査・原因の究明を行い、セキュリティ対策を強化し、
再発防止に向けて総力を上げて取り組んで参ります。

▽ソース
http://www.vector.co.jp/info/spinfo/20120323.html