|
【状況】
2013年1月15日23時01分から2018年6月11日12時29分までの間に、「ココサブ」で購入戴いた顧客および無料サンプルを請求した顧客のメールアドレス延べ27,916件が不正アクセス被害により漏えい漏えい
しかし情、その他の個人情報(名前・電話番号・住所など)や、クレジットカード情報、問い合わせ内容などは、いっさい漏えいしていない
【原因と経緯】
・6月11日11時48分、「ココサブ」の管理を委託している業者が不正なアクセス(=SQLインジェクション)を感知
・アクセスを遮断し、原因となった脆弱性を修繕
・外部の専門会社に調査を依頼したところ4月23日から2018年6月11日の間に不正なアクセスにより顧客のメールアドレスの一部が漏えいした
【対応】
・対象者メールアドレスに対して、報告のメールを送付
【再発防止策】
・「ココサブ」のアクセス状況を監視し、不正なアクセスを検知・抑止するセキュリティ対策を導入
・委託先業者の管理・監督を強化し、「ココサブ」における一層のセキュリティ強化
・体制や施策について、今後も継続的に検証を続けると共に、その是正と強化を図る
|