お客様各位
弊社で利用しているWebサービス「ferret One(フェレットワン):運営会社 株式会社ベーシック」の一部サーバーに対して外部より不正アクセスが行われ、不正アクセスを行った第三者に情報が流出した可能性があることが判明しました。2018年以降、弊社宛の各種入力フォーム(メールマガジン登録、資料請求、キャンペーン申込等)にご登録いただいた個人・法人情報のうち、167件の情報に情報流出の可能性があります。
お客様をはじめ、関係者の皆様に多大なご迷惑とご心配をおかけする事態になりましたことを深くお詫び申し上げます。
流出の可能性がある情報の詳細
以下のフォームからご登録いただいた個人名、会社名、メールアドレス、一部の電話番号・都道府県情報
- メールマガジン登録
- 資料ダウンロード:AWS小冊子、マインドフルネス
- 「クラウドコンピューティングの要諦」サンプル版お申し込み
- ITスキル アセスメント お試しキャンペーンお申し込み
発生の経緯
株式会社ベーシックにおいて、2018年12月6日に不正アクセスの形跡を確認し調査を行った結果、2018年9月26日午前1時26分にクラウドサービスへの不正アクセスがあったことが確認されました。その後、被害拡大の防止策を講じ、また、第三者機関による調査、被害届を提出する等の措置を講じた後、2018年12月20日に弊社へ報告がありました。
当該クラウドサービスにはバックアップデータ等で利用する顧客情報が格納されたファイルが存在し、2018年9月26日~2018年12月6日の期間、攻撃者がアクセス可能な状態となっていました。
攻撃者の痕跡から、情報収集ではなく仮想通貨採掘プログラムのインストールを目的とした攻撃と想定され、一次調査では情報流出の痕跡は確認されていないという報告を受けています。
詳細:https://ferret-one.com/notice/20181220
対応策
1.2018年12月21日時点で、「ferret One」を利用しているフォームを停止しております。
2.2018年12月22日、情報流出の可能性がある皆様にメールでご案内いたしました。
原因や被害状況などの詳細に関しては、引き続き株式会社ベーシックからの報告を待ち、詳細が判明次第公表いたします。また、今後、弊社の重要情報の管理を委託する先については、これまで以上に慎重に判断するとともに、情報セキュリティ対策を強化してまいります。
お問合せ
本件に関するお問い合わせは下記までお願いいたします。
トレノケート株式会社 個人情報保護事務局
TEL: 0120-009686(9:00~11:30/13:00~17:30 ※弊社休業日および土日・祝日を除く)
MAIL: privacy@trainocate.co.jp
Web: https://www.trainocate.co.jp/gkinfo/form.aspx
※弊社ブログの「お知らせ」にも、同一の情報を掲載しております。
https://blog.trainocate.co.jp/fo-privacy
|