不正アクセスによる被害の発生に関するお詫びとお知らせ
各 位
株式会社スマレジ
代表取締役 山本 博士
不正アクセスによる被害の発生に関するお詫びとお知らせ
このたび、弊社が運営しておりますインターネット通販サイト「ストア・ストア(以下、「当該サイト」といいます)」において、外部からの不正アクセスにより、会員様のメールアドレスが流出していることが判明いたしました(以下、「本件」といいます)。 本件に関して、判明している事実と弊社の対応につきまして、下記のとおりご報告いたします。
現時点では被害等の報告はございませんが、お客様ならびにご関係者の皆さまには、多大なるご迷惑とご心配をお掛けしておりますこと、心よりお詫び申し上げます。
記
1.本件の概要
(1)流出した情報
当該サイトにご登録いただいている会員様のメールアドレス
(上記情報以外の流出がないことを確認しています。)
(2)流出の規模
当該サイトに登録されている一部会員様のメールアドレス(153件)
(3)原因
システムの脆弱性を突いた外部からの不正アクセス
2.発覚と対応の経緯
(1)2019年12月16日、当該サイトを管理するサーバー内にある他の当社運営サイトが閲覧できないことが発覚したため、 原因究明のため、直ちに社内調査を実施いたしました。
(2)2019年12月18日、社内調査の結果、2019年12月12日~2019年12月16日までの期間、 外部から当該サイトへ不正アクセスがあったことが判明いたしました。
3.弊社の対応
(1)お客様への対応
2020年1月22日より、メールアドレスが流出した会員様には別途、書面にて お詫びと注意喚起を直接ご案内させていただいております。
(2)監督官庁への報告
2019年12月19日、一般財団法人関西情報センター(KIIS)に報告を行っております。
(3)警察への報告
2020年1月6日、大阪府警察 東警察署に報告を行っております。
(4)再発防止への対応
本件に対する再発防止策は、本日現在既に完了しており、引き続き、さらなるセキュリティ強化に努めて参ります。
4.公表が遅れた経緯について
2019年12月18日の情報流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招きかねず、正確な情報をお伝えするために、社内調査実施により本件の原因究明と被害範囲の特定を行うとともに、被害拡大防止を最優先に考え、調査結果を踏まえたセキュリティ対策を講じたうえで発表を行うことにいたしました。 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
5.お客様へのお願い
(1)今後、不審なメールについてはメールおよび添付ファイルの開封を控えるなど、 くれぐれもご注意くださいますようお願い申し上げます。
(2)お客様にお心当たりのない不審な点等がございましたら、弊社までご連絡をお願い申し上げます。 警察および関係官庁と連携し、誠実に対応を進めてまいります。
※情報漏洩の被害に遭われたお客様に対しては、既に個別に通知をお送りさせていただいております。
このたびは、お客様ならびにご関係者の皆さまには、多大なるご迷惑とご不安をお掛けしておりますこと改めてお詫びを申し上げますとともに、弊社の対応に何卒ご理解を賜りますようお願い申し上げます。
以上
【本件に関する問い合わせ先】
<お客様お問い合わせ窓口>
customer.hotline@smaregi.jp