• Black Facebook Icon
  • Black Twitter Icon

© Coubic Inc.

【重要】不正アクセスに関するお詫びとご報告

2019/03/19

2019/7/31 更新
4月3日に発表させて頂きました、外部セキュリティ専門家などの第三者機関による管理体制強化の進捗状況についてご報告致します。


再発防止策の一環として、5月から7月に掛けて3か月間にわたり、外部セキュリティ専門家であるNRIセキュアテクノロジーズ株式会社によるセキュリティアセスメントを実施致しました。


今後はNRIセキュアテクノロジーズ株式会社からのセキュリティ対策評価支援最終報告書を受けて、各指摘事項の影響度・スコア・顕在率、即時性と、各対象の関連性等を考慮のうえ作成されたロードマップをもとに、弊社としましては対策を順次実施し、情報セキュリティ体制を引き続き強化してまいります。

 

2019/4/3 更新

 

平成31年3月22日までに、弊社サーバの管理用パスワードが一部漏洩した痕跡経路を特定し、同様の事由による漏洩が以降発生しないよう対策を講じたことを発表させて頂きました。その後、各対策の実効性が確認できたことを受けて、流出したデータの特定調査を重点的に継続致しました。前述の通り弊社サーバへの不正アクセス記録は確認出来たものの、漏洩範囲を特定することの出来る十分な情報が確認できず、これ以上流出データの特定が技術的にできないと判断し、特定作業は終了致しました。

 

弊社としましては、個人情報のうち二次被害リスクの高い情報 (顧客情報) を含め、漏洩した可能性があるものとして、慎重に対応を行って参りました。顧客情報は個人と付随するその他の情報とは別々に管理されております為、紐づけることによって生じる二次被害等の可能性は低いと考えております。

 

今後は外部セキュリティ専門家などの第三者機関による、更なる管理体制の強化を実施する予定としております。また、二次被害防止の観点から、窓口設置などの弊社における問い合わせ対応は引き続き継続してまいります。

2019/3/22 更新

 

弊社が運営しております予約システム「Coubic」において、第三者による不正アクセスが確認され、情報が流出した可能性があることが判明し、情報流出原因の特定、及びその対策を講じたことについて平成31年3月19日に発表させて頂きました。引き続き継続調査を行い、昨日時点での調査の結果、弊社サーバーの管理用パスワードが一部漏洩した原因について新たにお伝えさせて頂くべき情報が明らかになりましたので、以下の通りご報告させて頂きます。

 

調査の結果、弊社が利用する業務システムに不正にログインされていた痕跡が確認されました。今回の管理用パスワードの一部漏洩はこの痕跡経路を辿ったものであると特定出来ましたので、同様の事由による管理用パスワードの漏洩が以降発生しないよう遮断出来ていることも併せてご報告致します。

 

お客様各位

 

 

平素よりお世話になっております。

クービック株式会社 クービック運営事務局です。

 

この度、弊社が運営しております予約システム「Coubic」において、第三者による不正アクセスが確認され、情報が流出した可能性があることが判明しました。調査の結果、弊社サーバーの管理用パスワードが一部漏洩したことが原因と特定されました。既に、不正アクセスの侵入経路を遮断し、当該パスワードのリセット及び管理を厳重化する対策を講じており、同様の原因による情報の流出は認められておりません。

 

お客様及び関係者の皆様に多大なるご心配をお掛けいたしますことを心より深くお詫び申し上げます。なお、現時点で二次被害等の事象は確認されておりませんが、引き続きシステムの監視を実施して参ります。

 

 

1. 概要、経緯

平成 31 年 3 月 18 日に、第三者による不正アクセスにより、情報が一部流出した可能性がある旨をセキュリティ専門家から連絡を受けて調査した結果、実際に情報が一部流出したことを確認致しました。

 

 

2. 漏洩した可能性のある情報

サービス提供者様に関する以下の情報

  • 氏名、メールアドレス、ハッシュ化されたパスワード、電話番号、クレジットカード情報の一部。

クレジットカード情報の一部とは、今回カード番号の下四桁・有効期限が該当します。なお、決済に必要な全体のカード番号・カード名義人名・セキュリティコードは弊社において保存しておらず、今回、漏洩した可能性のある情報に含まれていないため、カードの不正利用の可能性は低いと考えております。

 

※ ハッシュとは規則性のない固定長の値を求め、その値によって元のデータを置き換えることで、元のパスワードを読み取れなくする、パスワードの安全な保管で用いられる方法です。

 

提供サービス利用者様に関する以下の情報

  • 氏名、メールアドレス、ハッシュ化されたパスワード、クレジットカード情報の一部。

クレジットカード情報の一部とは、今回カード番号の下四桁・有効期限が該当します。なお、決済に必要な全体のカード番号・カード名義人名・セキュリティコードは弊社において保存しておらず、今回、漏洩した可能性のある情報に含まれていないため、カードの不正利用の可能性は低いと考えております。

 

※ ハッシュとは規則性のない固定長の値を求め、その値によって元のデータを置き換えることで、元のパスワードを読み取れなくする、パスワードの安全な保管で用いられる方法です。

 

 

3. 対策について

情報流出の可能性が判明した後原因究明をおこなった結果、弊社サーバーの管理用パスワードが一部漏洩したことが原因と特定されました。既に、不正アクセスの侵入経路を遮断し、当該パスワードのリセット及び管理を厳重化する対策を講じており、同様の原因による情報の流出は認められておりません。また、関係省庁およびセキュリティ専門機関に相談及び報告を実施しております。その他、今後の調査結果に基づいて、以下の対策を行います。

 

  • 定期的な外部機関による調査の実施

  • 不正や異常を検知しやすい仕組みの導入

  • 更なる情報セキュリティ管理体制の強化

 

4. お客様へのお願い

  • クービックアカウントのログインパスワードの変更をお願い申し上げます。パスワードは https://coubic.com/settings/security より変更頂けます。なお、パスワードをお忘れの方は、https://coubic.com/password/forgot よりパスワードの再設定をおこなうことができます。

  • クービックアカウントと同一のメールアドレス、パスワードを用いて他のサービスを利用されている方は、二次被害防止の為、該当サービスにてログインパスワードを変更いただきますようお願い申し上げます。

  • [お問い合わせ窓口]

 

窓口: https://coubic.com/inquiry

受付期間: 平日 10:00 - 18:00

 

 

5. 今後の情報開示について

今後の調査の進捗について、新たにお伝えすべき情報が明らかになり次第、適宜情報開示を行ってまいります。

 

 

改めまして、お客様に多大なるご心配をおかけ致しますことを、心より深くお詫び申し上げます。

 

 

 

Please reload

Recent News
Please reload

Archive
Please reload

本件に関するお問い合わせ

クービック株式会社 広報担当

Mail: pr@coubic.com