2018年 12月20日(木) 不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び

お客様各位
2018年 12月20日
株式会社ベーシック 代表取締役 秋山 勝

株式会社ベーシック(以下、「弊社」)の運営するオールインワンマーケティングツールferret One(フェレットワン)(以下、同サービスと言います)で利用している一部サーバーに対して、外部より不正アクセスが行われ、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。

 

不正アクセスの確認後、弊社内で、不正アクセスによる被害の範囲・内容の調査を行い、現時点までの調査の結果、同サービス内に保管されているお客様情報(クレジットカード等の決済情報は含まれておりません)が流出した可能性があることを確認しています。お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。


なお、さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリティ対策を講じています。また、第三者機関による調査を行っており、詳細が判明次第、速やかに公表するとともに再発防止策を策定、実施してまいります。 

 

 

1.流出の可能性がある情報の詳細 

ferret One導入企業の登録情報

 -メールアドレス

 -担当者氏名

 -会社名/会社電話番号など

703件

ferret One導入企業が取得した顧客登録情報

 -メールアドレス

 -氏名など ※導入企業毎の設定したフォーム項目による

100,720 件

 ※決済情報は含まれておりません

 

2.経緯

弊社で利用しているクラウドサービスにおいて、不正アクセスの形跡を確認し、調査した結果、実際に不正アクセスを受けていたことが判明しました。その後、社内にて調査を行った結果、2018年9月26日午前1時26分にクラウドサービスへの不正アクセスがあり、当該クラウドサービスにはバックアップデータ等で利用する顧客情報が格納されたファイルが存在することから、攻撃者がアクセス可能な状態にありました。そのため、さらなる不正アクセスによる情報流出可能性の拡大を防ぐため、認証キーの再作成と不正アクセスの経路を遮断するとともに、セキュリティ強化などの対策を講じました。

攻撃者の痕跡から、情報収集ではなく仮想通貨採掘プログラムのインストールを目的とした攻撃と想定しています。尚、弊社の一次調査では情報流出の痕跡は確認されておりません。

 

日時   概要
2018年12月6日 10:39

クラウドサービス内に不正なサーバーの構築を確認

対象サーバーを停止し、不正アクセスの可能性調査を開始

2018年12月6日 11:03 不正アクセスの原因となった認証キーを特定し、無効化
2018年12月6日 11:03 認証キーの再作成を実施
2018年12月6日 11:27

流出した認証キーが個人情報を含むファイルにアクセス可能な権限であることを確認

他に被害がないか調査開始

2018年12月7日 15:30

警視庁へ連絡

第三者機関の手配を開始

2018年12月10日 20:00  IPA 不正アクセスについての届け出提出
2018年12月12日 11:10 個人情報保護委員会へ報告

 

■期間

不正にサーバが起動されていた期間
2018年12月4日~2018年12月6日

不正にクラウドサービス内の個人情報を含むファイルへアクセス可能だった期間
2018年9月26日~2018年12月6日

■不正アクセス元の情報について
クラウドサービスの操作ログから海外のIPアドレスであることを確認済みです

■不正に起動されたサーバーについて
不正に起動されたサーバの中身を調査したところEthereumのマイニング用と思われるシステム構成であることを確認しています

 

3.対応 ※2018年12月20日現在

すべての認証キーを再作成
クラウドサーバの操作ログを監視
第三者調査機関によるフォレンジック調査*1 を実施

 *1 サーバーのログファイルから不正アクセスの記録を見つけ出すことで、情報流出の有無や範囲を判断する調査

 

4.今後の対策 

原因等に関しては引き続き調査を行い、詳細が判明次第公表する予定です。弊社では、このたびの不正アクセスによる事態を厳粛に受け止め、セキュリティ管理体制の構築やセキュリティに関する従業員教育の徹底など、再発防止の対策を速やかに講じてまいります。

皆様にはご心配とご迷惑をおかけしますことをあらためてお詫び申し上げます。

 

5.お客様への対応

お問い合わせについては、下記のお客様ご相談窓口で承っております。

現在のところ、お客様情報の不正利用等の二次被害は確認されておりませんが、万一不審なメール等の連絡がございましたら、大変お手数をおかけしますが、下記のお客様ご相談窓口までご一報いただけますようお願い申し上げます。

FAQ

二次被害は確認されていないか?
第三者調査機関によるフォレンジック調査* を進めています。調査結果が判明次第、速やかに公表するとともに再発防止策を策定、実施してまいります。
* サーバーのログファイルから不正アクセスの記録を見つけ出すことで、情報流出の有無や範囲を判断する調査
初回の不正アクセスから発覚まで時間がかかったのはなぜ?
サーバーの監視は常時行っていたものの、必要十分たる監視体制ではなかったと捉えております。大変申し訳ございません。
流出した情報の中に決済情報は含まれているのか
含まれておりません。
身に覚えのないところから連絡がありました。どうしたらいいですか?
ご迷惑をお掛けし、大変申し訳ございません。 不審なメールなどについては、閲覧及び添付ファイルの開封を控えるなど、くれぐれもご注意いただきますよう重ねてお願い致します。 また、お手数をおかけいたしますがこちらのフォームにてご相談下さい
ID、パスワードは変更したほうがいいですか?
今回、IDとパスワードは流出の可能性がないと確認されておりますので、変更されなくても問題はございません。
現在は安全ですか?
現在は、不正アクセスルート元を遮断し、暫定対応が済んでいる状況でございます。

ferret Oneとは

こんな課題を解決

資料・デモ

登録番号 IA180169
適用規格 ISO/IEC 27001:2013 / JIS Q 27001:2014