« ブックハウス神保町さんよりイベントの案内です。<ホネホネたんけんたい> | トップページに戻る | 「不正アクセス発生に関する調査報告と情報漏えいのお詫び」に関するFAQ »

不正アクセス発生に関する調査報告と情報漏えいのお詫び

このたび、弊社が管理するサーバーに対して外部からの不正アクセスがあり、ユーザーの皆様よりお預かりしておりました情報の一部が漏えいしたことが判明いたしました。 ユーザーの皆様に多大なご迷惑とご心配をおかけすることとなり、深くお詫びを申し上げますとともに、これまでに判明した事実と、弊社が対応した施策について下記のとおりご報告申し上げます。 なお、今回の不正アクセスに対する対策は完了しております。 弊社では、本件に関して警察に相談を行っております。また弊社では警察への捜査協力をし、犯人特定に全面協力をいたします。

1.経緯
----------
平成20年6月20日深夜2時ごろ、弊社webサイトにおいて一部サイトが改ざんされ不正ファイルが混入し、当該ページにお客様がアクセスした際に悪意のある不正なファイルに感染する恐れが発生いたしました。弊社システム部がこの事態を認識した時点で即サイトを閉鎖させていただき、webサイトの脆弱な部分に対する対処をいたし、同日夜9:45頃サイトを再開させていただいております。
弊社は事態の重大性に鑑み、直ちに対策室を設け調査を開始するとともに、被害の拡大を防ぎ、再発を防止するための緊急対策に着手いたしました。
この不正アクセスについて対策室にて調査する中で、過去のシステムログを確認した結果、不正アクセスによりユーザー様の情報の一部が漏えいしている可能性が発覚し、専門の第三者機関である株式会社ラックに対して正式な調査依頼をさせていただきました。
調査の結果、ユーザー様のログイン情報であるユーザーIDおよびパスワードが漏えいしたことが判明し、今回のお詫びとご案内にいたっております。

2.被害件数
----------
不正アクセスにより27,469 件のユーザーIDとパスワードの漏えいが確認されております。その他、住所、氏名などについては漏えいしておりません。
なお、クレジットカード情報につきましては弊社では保持していないため、漏えいしておりません。
また、これまでのところ、この漏えいに基づく不正利用の報告はありません。

3.再発防止策について
----------
現在、弊社では、不正アクセス監視・防御を実施しております。また、ハッキング対策に伴うセキュリティ強化として下記項目を実施いたしました。
なお、弊社では、セキュリティシステムの強化を経営の最重要課題として、今後とも積極的に取り組んでゆく所存です。

  ・セキュリティ対策室の設置
  ・対策室による不正アクセスの監視
  ・脆弱箇所の改修対応
  ・パスワードの暗号化開始
  ・サーバーシステムの移行によるセキュリティ強化

4.ユーザー様にお願いしたい事項
----------
弊社サイトにご登録のメールアドレスで、弊社からのメール「件名:【絵本ナビ】不正アクセス発生に関する調査報告と情報漏えいのお詫び」を受信されているかどうかをご確認ください。
漏えいの対象となってしまったユーザー様を対象に、このメールを8/13午後にご案内しております。
このメールを受信されているユーザー様につきましては、メールの内容に沿ってお手続きをお願いいたします。


ユーザーの皆様には大変ご迷惑をおかけしましたことを重ねてお詫びさせていただくとともに、ユーザーの皆様の情報保護を最重要と考え、不正アクセスなどの犯罪行為には厳重に対処してゆく所存です。


■よく頂くご質問とその回答について、こちらをご覧ください。
  http://newblog.ehonnavi.net/2008/08/faq.html
  (「不正アクセス発生に関する調査報告と情報漏えいのお詫び」に関するFAQ)

■本件に関するお問い合わせ窓口

 専用お問い合わせ電話番号:0120-007709(フリーダイヤル) 受付時間 10時~18時 (平日)
   ※上記専用お問い合わせ電話番号は、2008年10月31日をもって終了と
    させていただきます。
   ※なお、お客様情報の変更、削除などにつきましては、
    ご本人確認が困難な場合が想定されるためお電話ではお受けしておりません。
    何卒ご了承ください。


 専用メールアドレス:support@ehonnavi.net
 

平成20年8月13日
株式会社絵本ナビ

────────────────────────────────────────────────────
■修正履歴
<2008/8/13 22:50>
修正内容:
「4.」の説明「このメールを受信されていないユーザー様につきましては、漏えいしていないと考えられますので、特にお手続きの必要はございません。」を削除。
修正理由:
弊社からお送りするメールが、何らかの理由(メールアドレスが変更または無効になっている、迷惑メールフィルタに掛かるなど)でお客様の元に届かない可能性もあり、誤解を生じる可能性があるため。
<2008/10/27 20:10>
修正内容:
専用お問い合わせ電話番号が、2008年10月31日をもって終了となる旨を記載。

子どもに絵本を選ぶなら 絵本ナビ 子どもに本・教材を選ぶなら まなびナビ