この度、弊社が運営しております「ヤマケイオンライン」(https://www.yamakei-online.com/)のウェブサーバを経由して、「ヤマケイオンライン」の会員データベース、その他のデータベースに対して外部から不正アクセスがあり、会員情報の一部が流出したことが判明しました。
お客様に多大なるご迷惑とご心配をお掛けすることとなり深くお詫び申し上げます。
《経緯》
先月11月29日に「ヤマケイオンライン」の登録ユーザーから、会員メールアドレスにフィッシングメールが届いたとの報告を受け、調査いたしましたところ、システム上の脆弱性と不正アクセスの疑いが確認されました。該当システムのログ等から調査可能な全期間についてより詳細に解析しましたところ、10月31日、11月22日、11月23日に不正アクセスが認められ、以下の内容の流出が確認されました。
●流出した会員情報
|
情報の内容 |
件数 |
|
|
1 |
氏名, メールアドレス, 住所, 電話番号, 性別, 生年月日 ※登録情報の全部 |
2名 |
|
2 |
氏名, メールアドレス |
1名 |
|
3 |
メールアドレス |
3名 |
|
4 |
氏名 |
1,154名 |
|
合 計 |
1,160名 |
※上記対象の方々(合計1,160名)には、メールにてご案内をさせていただきます。
なお、当サイトで保管しているアクセスログは31日分となっており、発覚の日から遡り10月28日から11月29日までのアクセスログの調査・解析となりました。従いまして、アクセスログのない10月27日以前につきましては、上記の調査・解析をいたしかねますことを併せて報告申し上げます。
また、先にご報告のとおり、システム上の脆弱性については、12月5日までに解消しております。
今回の不正アクセスを受け、管轄機関の個人情報保護委員会に報告するとともに、警察署に被害届を提出する予定です。
弊社では、アプリケーションファイアウォールの設置等、ネットワークシステムのセキュリティ対策を講じてまいりましたが、今回の事態を真摯に受け止め、改めて情報セキュリティ対策の強化を進め、再発防止に努めてまいります。
2017年12月19日
株式会社 山と溪谷社
代表取締役社長 川崎深雪
------------------------------------
本件に関するお問い合わせ先
株式会社山と溪谷社 ヤマケイオンライン部
担当 湯浅陽介
電話番号 03-6744-1905
メールアドレス yamakei-online@yamakei.co.jp
