お問い合わせ情報の流出に関するお詫びとお知らせ

この度、当社システムサポート窓口でお預かりした一部情報が、インターネット上で閲覧できる状態となっていた件につきまして、ご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。本件判明後、直ちに閲覧を停止する措置を講じております。

＜影響期間＞
2024年8月15日8時15分～2024年8月27日11時15分

＜本事案の影響＞
財産的被害のおそれのある、口座、クレジットカード情報、ログインID、パスワード等の内容は含まれておりません。

＜発生原因＞
サポート窓口で受領したデータ管理を行うシステムのサーバーを切替えた際、旧サーバーにおいて一部IP制限がかかっておらず、該当のデータに対して外部からのアクセスが可能な状態が発生しておりました。

＜2024年8月30日時点での対処内容＞
１．全ファイルの物理的削除
アクセス対象となっていたファイルおよび、その周辺のフォルダやファイルについて、8月27日19時に、全物理削除が完了しております。

2．IPアドレスによるアクセス制限
該当サーバに対してIPアドレスによるアクセス制限を実施し、外部からの全アクセスを遮断しております。

3．ディレクトリ表示許可設定再確認
サーバ設定を確認し、必要な対応を完了しております。

4．URLにアクセスした際に、ディレクトリにあるファイルの閲覧を不可にする対応
全Webサーバの設定を確認しまして、表示されないように設定を変更しております。

＜2024年9月2日以降の対処内容＞
・対象となる企業に対して、個別に報告及びお詫びの連絡を実施いたします。

＜2024年9月6日追記＞
・対象となる企業に対して、個別に報告が完了しております。

＜再発防止のための対応＞
1．定期的なセキュリティ診断の実施
定期的な診断を実施し、システムの脆弱性を確認・修正します。これにより、最新のセキュリティ脅威に対する防御力を維持します。

2．データ暗号化の実施
お預かりした個人情報や重要データは、保存時および転送時に暗号化を施します。
これにより、万が一データが漏洩した場合でも、情報の読み取りを防ぎます。

３．従業員のセキュリティ意識向上
今回の事象及び原因、セキュリティ事故の危険性を共有することによる類似事故の防止を徹底します。

お問い合わせ先窓口
株式会社ネットショップ支援室
お電話番号：03-4446-7925