この度、弊社が運営しております「ヤマケイオンライン」(https://www.yamakei-online.com/)のウェブサーバを経由して、ヤマケイオンラインの会員データベースに対して外部から不正アクセスがあり、会員データベースの一部情報が第三者に取得されていた疑いがあることがわかりました。

 先月11月29日に「ヤマケイオンライン」の登録ユーザーから、会員メールアドレスにフィッシングメールが届いたとの報告を受け、調査いたしましたところ、システム上の脆弱性と不正アクセス及び一部会員情報流出の疑いを確認いたしました。脆弱性については12月5日(火)までに解消しましたが、不正アクセスと情報流失の詳細については、現在、調査・分析中です。確認ができ次第、追ってサイト等でご報告する予定です。

 現在、「Apple」社を騙るフィッシングメールが出回っていますが、今回「ヤマケイオンライン」の会員に届いたメールも同様であり、皆様方におかれましては、このようなフィッシングメールのリンクはクリックしないこと、またリンク先のサイト上で、ID、パスワード、氏名、住所等の個人情報、クレジットカードの情報などを入力しないよう十分にご注意ください。

 弊社では、これまでもネットワークシステムのセキュリティ対策を講じてまいりましたが、今回の事態を真摯に受け止め、改めて情報セキュリティ対策の強化を進め再発防止に努めてまいります。

 

2017年12月11日
株式会社 山と溪谷社
代表取締役社長 川崎深雪

 
------------------------------------
 
本件に関するお問い合わせ先
株式会社山と溪谷社 ヤマケイオンライン部
担当 湯浅陽介
電話番号 03-6744-1905 午前10時~午後6時(土・日・祝日を除きます)
メールアドレス yamakei-online@yamakei.co.jp