ニュースリリース

不正アクセスによるお客様情報流出に関するお詫びとご報告

このたび、弊社、株式会社釣りビジョンがお客様に提供しておりますWEBサイトに係るサーバーに対し第三者による不正アクセスがあったことが発覚し、不正アクセスの全容解明ならびに被害状況の調査を進めてまいりました。

調査の結果、WEBサーバーに連係するデータベース(以下、「DB」といいます)用サーバーに保管していたお客様情報63,656人のデータ(クレジットカード等の決済情報は含まれておりません)が不正アクセスにより外部に流出した可能性があることが判明いたしました(以下、「本件」といいます)。

当該データは釣りビジョンの視聴契約に関わるDBではなく、2006年以降のプレゼント応募や番組人気投票等、ホームページ上でご入力いただいた情報のDBが対象となっております。

本件の詳細につきましては、下記のとおりご報告いたしますとともに、お客様ならびにご関係者の皆様に、多大なるご不安とご迷惑をお掛けいたしましたことを、ここに深くお詫び申し上げます。

 

 

1.お客様の個人情報流出人数・情報内容

(1)個人情報の件数:63,656人

(2)情報内容

1.メールアドレスのみ:51,345人

2.メールアドレス+ご氏名:7,629人

3.メールアドレス+ご氏名+ご住所:4,682人

 

2.不正アクセスの概要

(1) 不正アクセスを受けた期間:2018年10月28日~2019年1月7日

(2)原因・不正アクセスの手口

第三者の不正アクセスにより、SQLインジェクション攻撃(※)が行われ、DBサーバー内にアクセスできる状態となり、不正取得されました。

(※) SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用しアプリケーションが想定しないシステムへの処理命令を実行させることにより、データベースシステムを不正に操作する攻撃手法のこと。

 

3.発覚と対応の経緯

(1)2019年1月5日、WEBサーバーおよびDBサーバーの保守・管理を委託している会社(以下、「委託先会社」といいます)より弊社に対して、サーバーの異常を検知したという報告があり、社内で調査を実施いたしました。その結果、通常では想定できない大量のアクセスを確認したため、同月7日に委託先会社に対してアクセスログに関する詳細な調査を依頼いたしました。

その結果、脆弱性診断ツールを悪用した攻撃により、第三者から弊社のWEBサーバーへ海外から不正アクセスされた形跡を確認し、お客様の個人情報が流出した可能性があることが判明いたしました。

(2)被害拡大防止のため、1月7日に該当のIPブロック及びWEBサーバーの脆弱性があった部分を修正いたしました。

(3)不正アクセスの全容解明および被害状況の把握に向け、社内調査を進めるとともに、外部の専門調査会社に依頼し、調査を実施した結果、1月18日にお客様の個人情報が流出した疑いが確認されました。なお、今回の不正アクセス以外のサイト・データの改ざん等の被害は確認できませんでした。

(4)その後、不正アクセスされた複数のDBに存在するお客様情報の精査を行い、流出したデータの特定を行い、1月24日にその特定が完了いたしました。

 

4.弊社の対応

(1)お客様への対応

1.情報流出対象のお客様に、電子メールにて、お詫びのご連絡をさせていただいております。

2.お客様からのお問い合わせに対応できるよう、特設窓口を設置いたしました。

<お客様情報流出事案 お問い合わせ専用窓口>

【メールでのお問い合わせ】
privacy@fishing-v.co.jp

【電話でのお問い合わせ】
0120-086-840/平日:月~金 10:00~19:00(祝日を除く)

(2)関係官庁への報告

認定個人情報保護団体である個人情報保護センター(一般財団法人放送セキュリティセンター)ならびに総務省に報告いたしました。

(3)セキュリティ対策の強化

本件発覚以降、不正アクセスによる情報流出のないよう、次のセキュリティ対策を実行いたしました。なお現時点におきまして、新たな不正アクセスは確認されておりません。

1.不正アクセスのあったDB情報は削除しております。

2.個人情報を取得するフォームは一部を除きセキュリティ上の安全確保ができるまで一時的に閉鎖しております。

3.入力フォームを閉鎖いたしましたので、プレゼント応募などはメールでの対応とさせていただいております。

 

5.再発防止策(セキュリティ対策の強化)

弊社は、本件を防止できなかったことを真摯に受け止めて深く反省するとともに、二度と同様の事案を起こすことのないよう、発覚以降に実施しておりますセキュリティ対策に加え、外部に開放されていないシステムを含め、以下の各種対策を始め全社一丸となって情報セキュリティの管理体制を強化し、再発防止に努め、お客様の信頼を回復できるよう全力を尽くしてまいります。

(1)個人情報管理に対する意識の徹底と個人情報保護マネジメントシステム(PMS)の的確な実施をいたします。

(2)情報セキュリティ管理体制および情報セキュリティインフラの整備と強化、また、ネットワーク上のふるまい検知など、新技術を利用した不正侵入対策の導入を進めてまいります。

 

このたびは、お客様ならびにご関係者の皆さまに、多大なるご不安とご迷惑をお掛けしておりますことを重ねてお詫び申し上げます。

本件に関するお問い合わせ先

<お客様情報流出事案 お問い合わせ専用窓口>

【メールでのお問い合わせ】
privacy@fishing-v.co.jp

【電話でのお問い合わせ】
0120-086-840/平日:月~金 10:00~19:00(祝日を除く)
※複数の回線を用意しておりますが、つながりにくい状況が想定されます。
電子メールでもお問い合わせに対応させていただきますので、お電話がつながりにくい場合は電子メールでのご連絡もご活用ください。

以上

株式会社釣りビジョン
代表取締役会長 兼 社長
橋本 太郎