お知らせ
News

2018年12月20日
株式会社識学

当社利用の株式会社ベーシックのサービス
「ferretOne(フェレットワン)」
不正アクセスによるお客様情報の流出の
可能性に関する経緯報告書

当社ホームページを構成する「ferretOne(フェレットワン):運営会社株式会社ベーシック」(以下、ベーシック)で利用しているクラウドサービスAWSに対して、外部より不正アクセスがあり、当社宛の各種入力フォームに登録いただいた個人・法人情報(3771件)に関するバックアップファイルにアクセス可能な状況があったと判明しました。

お客様をはじめ、関係者の皆様方には多大なご迷惑とご心配をおかけする事態になりましたことを深くお詫び申し上げます。

■発生の経緯
ベーシックにおいて、2018年12月6日に詳細調査を行った結果、2018年9月16日に不正アクセスがあったことが確認されました。その後、不正アクセスによる被害の範囲・内容の調査を行い、下記影響範囲を特定いたしました。被害拡大の防止策を講じ、また、第三者機関による調査、被害届を提出する等の措置を講じた後、2018年12月19日に当社へ報告がありました。

攻撃者の痕跡から、情報収集ではなく仮想通貨採掘プログラムのインストールを目的とした攻撃と想定しています。尚、弊社の一次調査では情報流出の痕跡は確認されていないと報告を受けております。

■影響範囲
流出した可能性のある情報は3771件あり、情報種別は以下の通りです。
(1)採用に関する応募者の情報(56件)
情報 (個人名 電話番号 メールアドレス 社名 役職)

(2)問い合わせされた見込顧客の情報(3404件)
情報 (個人名 電話番号 メールアドレス 社名 役職 一部法人住所あり)

(3)既存顧客の情報(311件)
情報 (個人名 電話番号 メールアドレス 社名 役職 一部法人住所あり)

■原因
ベーシックが管理するAWSへの認証キーが流出したことが原因です(流出経路は調査中)

■対応策
①   流出可能性のある方々への対応
対象者3,771件の連絡先が特定できており、皆様方には、本内容についてメールアドレス宛に連絡を行います。(12月20日中に完了予定)

②   再発防止策について
個人情報を入力するWEBページ上でのフォーム機能についてferretOne(フェレットワン)を停止し、他社の提供するサービスに切り替えを行いました。今後、当社の重要情報の管理を委託する先については、下記3点に加え、専門家の意見を聴取しこれまで以上に慎重に判断します。

  •  PマークやISMS等の許認可の取得
  • 過去流出した事件がないかを確認
  • 導入社数などの実績の確認
  • 1年以上、取引を継続する場合は、年1回、上記状況を確認し継続の妥当性を判断

 

■この事象に関するお問い合わせは下記までお願いいたします。
株式会社識学 経営推進部
電話番号:03-6821-7560
メールアドレス:info@shikigaku.com

情報が流出したおそれのある皆様には、大変なご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。流出経路、被害状況などの詳細が判明次第、速やかに公表するとともに今後このような事態を起こさないよう、情報セキュリティ対策を強化していく所存です。

その他の記事はこちらから