【ferret】Facebookに続き、またまた個人情報流出
いけない子、ベーシック
下記の記事に続き、またまた他社で流出問題が発覚しました
Facebook、150以上の企業に個人情報へのアクセスを許可
20日昼頃、株式会社ベーシックより以下のメールが届いた
お客様各位
※該当するお客様へご案内をお送りしております
平素は格別のご厚情を賜り厚くお礼申し上げます。
このたび、弊社が運営しているWebメディア「ferret」・オールインワンマーケティングツール「ferret One」・IT比較メディア「マケスト」の利用サーバーに対して、外部からの不正アクセスにより、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。
さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリティ対策を講じています。現在、第三者機関による調査を行っており、詳細が判明次第、速やかに公表するとともに再発防止策を実施してまいります。
また本件につきましては、既に警視庁ならびにIPA 独立行政法人 情報処理推進機構、個人情報保護委員会への届け出と報告を終えており、第三者調査機関によるフォレンジック調査* を進めています。調査結果が判明次第、速やかに公表するとともに再発防止策を策定、実施してまいります。
* サーバーのログファイルから不正アクセスの記録を見つけ出すことで、情報流出の有無や範囲を判断する調査
攻撃者の痕跡から、情報収集ではなく仮想通貨採掘プログラムのインストールを目的とした攻撃と想定しています。尚、弊社の一次調査では情報流出の痕跡は確認されておりません。
読者の皆様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけしましたこと、深くお詫び申し上げます。
2018年12月20日
株式会社ベーシック
代表取締役 秋山勝
不正アクセスに関するお客様窓口
お客様からの本件についてのご不明点やご質問は、
下記の専用フリーダイヤルにて承ります。
電話:0120-864-239
受付時間:平日 午前9時30分〜午後6時
(土日祝祭日・12/29-1/3を除く)
サービス専用お問い合わせフォーム
ferret: https://form.run/@ferret-info
ferret One: https://form.run/@ferret-one-info
マケスト: https://form.run/@mkst-info
スポンサード リンク
ferret(旧homeup!)に登録した事さえ忘れていたのでで、なんのこっちゃという感じだった
アカウントIDとパスワードを一括管理しているファイルには「ferret」及び「旧homeup!」並びに「マケスト」の記載はなく、ferretのログイン画面で思いつくままパスワードを入力したらログイン出来ちゃったので、私が登録した可能性は大であるが…
ferretは、サイト作成及びSEO対策を有償で行っている会社であり、無料(登録不要)だとオリジナルフォントが商用利用可能でダウンロード出来る
旧homeup!時代は、サイト登録しないとフォントが入手出来なくて、やむなく登録した…としか考えられない。SEO対策でお金はかけていないから
ちなみにおすすめフォントは以下
流出した可能性があるのは名前とメールアドレス。内部調査では流出していないとしているが第三者調査機関に調査を依頼している最中らしい
私の登録情報を見ると、下の名前とメールアドレスの記載のみで、登録されているメールアドレスのIDにも下の名前が記載されているので被害はそれ程多くはない
いつ外部からのアクセスがあったかという重要な事は記載していないし、公表するタイミングを図ったといえる。世の中がFacebookの流出問題で騒ぎになっている最中、隠れるように…なので
悪意がなくても計算されていると邪推してしまうのは私だけなのだろうか
という訳でネットの声と称して某巨大掲示板のコメントを引用しようと思ったのだが、話題にも上がっていないのである
思惑通りに事が運んだ…のか、はたまた中小企業扱いで見向きもされなかったのか…個人も攻撃する掲示板なのになぁ。おっかしいなぁ
株式会社ベーシックに電話で問い合わせたのだが、個人情報をクラウド上に保管していて、それが抜き取られた可能性があるという説明を受けた
普通、個人情報をクラウド上に保管するか?である。今回の事件を教訓に自社サーバーで管理してもらいたいというのが一利用者の声である
■記事:白虎S■