お知らせ
その他
不正アクセスに関する調査結果のご報告
株式会社インターメスティックは、弊社サーバへの不正アクセスにより、弊社が運営するメガネブランド「Zoff(ゾフ)」及び「GLASSAGE(グラッサージュ)」が保有するお客様情報及びお取引先様情報が流出したことを確認し、2021年5月15日にご報告させていただきました。この度、外部調査会社による調査が完了しましたので、これまでの経緯ならびに再発防止策につきまして、改めてご報告申し上げます。
この度は、お客様をはじめ関係者の皆様に多大なるご迷惑、ご心配をお掛けする事態となりましたことを深くお詫び申し上げます。
記
1.不正アクセスの経緯及び対応
弊社は、2021年5月10日に第三者により弊社社内サーバへの不正アクセスがなされ、情報が送信されていることを確認しました。これを受けて、直ちに外部調査会社を起用し、不正アクセス元からの通信遮断など緊急措置を実施し、調査を行いました。その結果、2020年11月14日に社内ネットワークに接続するための装置が複数回にわたり第三者の侵害を受けたことが確認され、その後の一連の不正アクセスによりお客様及びお取引先様の個人情報を含むデータが持ち出されたことが判明いたしました。
判明次第速やかに、情報の流出が確認されたお客様には個別にご連絡をさせていただいております。
5月10日(月)
不正アクセスが判明し情報の流出を確認
不正アクセス元からの通信遮断など緊急措置を実施
外部調査会社による調査開始
5月11日(火)
調査により、流出した情報に、お客様及びお取引先様情報が含まれていることが判明
全端末のセキュリティチェックを実施
5月13日(木)
脅迫メッセージを受信
警察へ通報
5月14日(金)
個人情報保護委員会へ報告
5月15日(土)
情報の流出が確認されたお客様及びお取引先様へのご連絡を実施
お客様問い合わせ窓口の設置
7月20日(火)
外部調査会社より調査報告書を受領
※2020年11月14日から2021年5月10日までの期間、情報の外部流出は確認されませんでした
2.流出が確認された情報について
既に発表済みの下記個人情報以外に外部流出した個人情報は確認されませんでした。
・メガネブランド「Zoff」メールマガジン登録のお客様の個人情報(氏名、性別、生年月日、メールアドレス)
92,426件
・メガネブランド「Zoff」ECサイトご利用のお客様の個人情報(氏名、性別、住所、生年月日、メールアドレス)
757件
・メガネブランド「GLASSAGE」お客様の個人情報(氏名、性別、住所、年齢、電話番号)
3,616件
・メガネブランド「GLASSAGE」お客様の個人情報(氏名、メールアドレス)
112件
・従業員の個人情報
・一部のお取引先様情報
※ECサイトへの侵入は確認されませんでした。また、弊社では従前よりクレジットカード情報を保有しておらず、上記にもクレジットカード情報は含まれません。
3.被害の原因及び影響
外部調査会社と共に、不正アクセス攻撃を受けた機器及び通信ログの調査を行いました結果、本件の原因及び被害範囲は以下の通りであることが判明しました。なお、既報の通り、警察等の捜査機関と連携すると共に、個人情報保護当局に対しては、適宜継続的に報告及び対応を行っております。
<発生原因>
2020年11月17日 11:54:34(JST)に第三者が正規のリモートアクセス用アカウントを悪用して社内ネットワークに侵入がなされ、その後2021年5月13日 12:36:07(JST) まで同様の経路で複数回にわたり侵入がなされていたことが判明しました。かかる侵入は、リモートアクセス用の装置に深刻な脆弱性が存在していたことが原因であったと考えられます。なお、現時点で、当該脆弱性の改修は完了しております。また、初期化・再構築を実施し、健全性を確認しています。
<被害範囲>
社内の業務環境に設置しているサーバ、端末のうち、53台に侵入痕跡を確認しました。
4.お客様へのご報告
(1) 公式ホームページによるご報告
公式ホームページ上にて2021年5月15日に「不正アクセスによるお客様情報及びお取引先様情報流出についてのお詫びとお知らせ」を掲載、5月17日ならびに6月14日に追加情報を掲載いたしました。
(2) DM及び電子メールによるご連絡
2021年5月15日に、情報の流出が確認された方々ならびにその可能性がある方々へ、不正アクセスに関するお詫びのDM又は電子メールをお送りしました。
(3)最終ご報告
2021年7月30日に本ご報告を公式ホームページへ公表いたしました。
5.再発防止策
弊社は、以下の通り、本件を踏まえ再発防止に向けた種々のセキュリティ強化策を講じてまいります。
(1) 技術的対策
【対策済】
① 不正アクセス元の通信遮断
【対策予定】
① セキュリティパッチの適用管理の運用強化
② ユーザー認証機能の強化
③ 社外との通信、サーバやシステムへのアクセスに対する監視と管理の強化
④ マルウェアや不審な通信の監視などの端末側のセキュリティ強化
外部調査会社と協力して上記再発防止策を実施するとともに、今後も新たな脅威・攻撃の手口等が開発される可能性があり、そのような状況の進展に対応し、様々な対策を継続的に講じてまいります。
(2) 組織的対策
【対策予定】
最高情報セキュリティ責任者及び情報セキュリティ委員会を設置し、実務部隊となる情報システム部と連携しながら再発防止計画を策定、遂行し、弊社及びグループ各社におけるITセキュリティ対策を推進いたします。
6.最後に
この度は、お客様をはじめ、関係者の皆様に多大なるご迷惑、ご心配をおかけする事態となりましたことを改めまして深くお詫び申し上げます。弊社は今回の事態を厳粛に受け止め、情報セキュリティ対策及び監視体制のさらなる強化を行い、再発防止の実施に全力を尽くしてまいります。
<お客様お問い合わせ窓口>
「Zoff」をご利用のお客様 ゾフ カスタマーサポート
TEL:0120-013-883(平日11:00~18:00)
「Zoff」お問い合わせフォーム
https://www.zoff.com/contact_zoff/?kind=4
「 GLASSAGE 」をご利用のお客様 ※下記フォームよりお問い合わせください
GLASSAGEお問い合わせフォーム
https://www.glassage.jp/pages/contact-us
<お取引先様のお問い合わせ先>
お取引先様の弊社担当部門
<報道関係のお問い合わせ窓口>
株式会社インターメスティック 広報宣伝室
E-mail : pr@zoff.com
TEL : 080-4804-0196