MENU

弊社MIERUCAサーバへの不正アクセスについて(第1報)

  1. 弊社MIERUCAサーバへの不正アクセスについて(第1報)
NEWS/INFO

弊社MIERUCAサーバへの不正アクセスについて(第1報)

株式会社Faber Company(ファベルカンパニー/本社:東京都港区、代表取締役:古澤暢央)は、弊社が運営するSEOプラットフォーム「MIERUCA」(以下、同サービスと言います)の一部サーバに対して、外部より不正アクセスが行われたことを把握しました。

不正アクセスの確認後、直ちに情報セキュリティ対策本部を設置し、外部の有識者にも協力を依頼、被害の範囲・内容の調査を行いました。その結果、サーバの一部ソフトウェアを介して、同サービスご利用中の1,585アカウントのお客様の情報(※)が流出した可能性があることを把握しました。しかし現在までに、情報の閲覧・漏洩の事実は確認しておりません。なお、本事案についてはすでに関係各所へ報告し、警視庁にも相談しております。

お客様にご心配をおかけすることになり、誠に申し訳ございません。引き続き、調査を徹底・継続するとともに、再発防止策を策定・実施し、より安心できるサービスをご提供させていただくために全力を尽くす所存です。

(※)お客様の情報とは、お客様の氏名、メールアドレス、会社名、所属、アクセスデータ、ハッシュ化(復元できない文字列に変換)されたパスワード等です。

 

1.経緯

2018年102日(火)1705分、弊社が委託するサーバ管理会社セキュリティチームより、同サービスの一部サーバに対して第三者による不正アクセスの可能性を検知した旨の報告を受けました。直ちにサーバをシャットダウンし、情報セキュリティ対策本部を設置のうえ調査を行ったところ、同年928日(金)18時頃から102日(火)23時頃までの期間において、外部の第三者より不正アクセスを受けたことが判明いたしました。弊社及び当該外部委託先企業への調査を実施し、現在も不正アクセスの全体像の把握及び影響範囲の特定を進めています。

なお本事案把握後、直ちに当該不正アクセスの経路を遮断するファイアウォールを設置。IPアドレスでのアクセス制限を強化しております。

これまでの具体的な経緯は以下の通りです。

<日別の経緯>

10月2   サーバ管理会社より不正アクセスの可能性がある旨の報告。対象サーバを即時遮断し、情報セキュリティ対策本部を立ち上げて調査を開始。

10月3   被害状況の確認。セキュリティ強化対策を計画。

10月4   ファイアウォール、アクセス制限を強化。お客様情報の閲覧・漏洩の事実は現時点で把握できていないものの、当事案を警視庁に相談。実害が確認された後に被害届を提出することを申し合わせる。

10月6   同サービス全アカウントにてログイン時の2段階認証を導入し、セキュリティ対策を強化。

10月10  現在も調査中ではあるものの、現時点において同サービスにおけるお客様情報の閲覧・漏洩の事実はないことを確認し、内部調査報告書を作成。

 

2.今後の対応

現在、調査及びシステム監視を継続しており、報告書の内容も踏まえ、現在講じている対策に追加して、セキュリティ強化対策を実施してまいります。本事案の発生を厳粛に受け止め、引き続き影響範囲の究明を進めるとともに、外部委託先含めたセキュリティ強化の徹底を図ってまいります。当事案においては、お客様にご心配をおかけすることになり誠に申し訳ございません。

なお、当事案に関して、弊社では「情報セキュリティ対策本部」を編成のうえお問い合わせ窓口を設けました。

お問い合わせにつきましては、お手数ですが下記までご連絡いただけますと幸いです。

 

【当事案に関するお問い合わせ】

受付時間 平日 9:3018:30

株式会社Faber Company 情報セキュリティ対策本部

TEL. 03-4376-6773

security(アットマーク)fabercompany.co.jp

 

【報道機関の方からのお問い合わせ】

受付時間 平日 9:3018:30

株式会社Faber Company 広報

TEL.03-5545-5230

pr(アットマーク)fabercompany.co.jp

※(アットマーク)を半角英数の@に変換してご入力ください。


PAGE TOP