2018年 12月20日（木） 不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び

株式会社ベーシック（以下、「弊社」）の運営するオールインワンマーケティングツールferret One（フェレットワン）（以下、同サービスと言います）で利用している一部サーバーに対して、外部より不正アクセスが行われ、不正アクセスを行った第三者（以下、攻撃者）に情報が流出した可能性があることが判明しました。

不正アクセスの確認後、弊社内で、不正アクセスによる被害の範囲・内容の調査を行い、現時点までの調査の結果、同サービス内に保管されているお客様情報（クレジットカード等の決済情報は含まれておりません）が流出した可能性があることを確認しています。お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。

なお、さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリティ対策を講じています。また、第三者機関による調査を行っており、詳細が判明次第、速やかに公表するとともに再発防止策を策定、実施してまいります。 

記

1.流出の可能性がある情報の詳細 

 ※決済情報は含まれておりません

2.経緯

弊社で利用しているクラウドサービスにおいて、不正アクセスの形跡を確認し、調査した結果、実際に不正アクセスを受けていたことが判明しました。その後、社内にて調査を行った結果、2018年9月26日午前1時26分にクラウドサービスへの不正アクセスがあり、当該クラウドサービスにはバックアップデータ等で利用する顧客情報が格納されたファイルが存在することから、攻撃者がアクセス可能な状態にありました。そのため、さらなる不正アクセスによる情報流出可能性の拡大を防ぐため、認証キーの再作成と不正アクセスの経路を遮断するとともに、セキュリティ強化などの対策を講じました。

攻撃者の痕跡から、情報収集ではなく仮想通貨採掘プログラムのインストールを目的とした攻撃と想定しています。尚、弊社の一次調査では情報流出の痕跡は確認されておりません。

■期間

不正にサーバが起動されていた期間
2018年12月4日～2018年12月6日

不正にクラウドサービス内の個人情報を含むファイルへアクセス可能だった期間
2018年9月26日～2018年12月6日

■不正アクセス元の情報について
クラウドサービスの操作ログから海外のIPアドレスであることを確認済みです

■不正に起動されたサーバーについて
不正に起動されたサーバの中身を調査したところEthereumのマイニング用と思われるシステム構成であることを確認しています

3.対応　※2018年12月20日現在

 *1 サーバーのログファイルから不正アクセスの記録を見つけ出すことで、情報流出の有無や範囲を判断する調査

4.今後の対策 

原因等に関しては引き続き調査を行い、詳細が判明次第公表する予定です。弊社では、このたびの不正アクセスによる事態を厳粛に受け止め、セキュリティ管理体制の構築やセキュリティに関する従業員教育の徹底など、再発防止の対策を速やかに講じてまいります。

皆様にはご心配とご迷惑をおかけしますことをあらためてお詫び申し上げます。

5.お客様への対応

お問い合わせについては、下記のお客様ご相談窓口で承っております。

現在のところ、お客様情報の不正利用等の二次被害は確認されておりませんが、万一不審なメール等の連絡がございましたら、大変お手数をおかけしますが、下記のお客様ご相談窓口までご一報いただけますようお願い申し上げます。