|
【状況】
「ヤマケイオンライン」(https://www.yamakei-online.com/)のウェブサーバを経由して、「ヤマケイオンライン」の会員データベース、その他のデータベースに対して外部から不正アクセスがあり、会員情報の一部が流出
【経緯】
2017年11月29日
・登録ユーザーから、会員メールアドレスにフィッシングメールが届いたとの報告を受け調査
・システム上の脆弱性と不正アクセスの疑いを確認
・システムログ等から調査可能な全期間についてより詳細に解析後、10月31日、11月22日、11月23日に不正アクセスが認められた
●流出した会員情報
件数:情報内容
1)2件:氏名, メールアドレス, 住所, 電話番号, 性別, 生年月日 ※登録情報の全部
2)1件:氏名, メールアドレス
3)3件:メールアドレス
4)1,154件:氏名
合計:1,160件
【対応・対策】
・対象者に、メールで案内
・システム上の脆弱性については、12月5日までに解消
・管轄機関の個人情報保護委員会に報告し、警察署に被害届を提出する予定
・情報セキュリティ対策の強化を進め、再発防止に努める |