2017年2月22日

お客様各位

株式会社ネルケプランニング
代表取締役社長 冨田 祥子

ネルケプランニングから皆様へ重要なお知らせ

このたび、弊社webサーバへの不正アクセス(以下、「本件」とします)により、ご利用の皆様及びご関係者様をはじめ、弊社のwebサービスをご利用のお客様に多大なご迷惑とご心配をお掛け致しましたこと、改めて深くお詫び申し上げます。
本件の発覚以降、弊社では外部の専門機関も交えて全容解明と被害状況の調査を進めて参りました。この度、外部専門機関より最終調査報告書を受領致しましたので、その調査結果ならびに再発防止策を併せて、以下のとおりご報告申し上げます。

  1. これまでの経緯
    2017年1月1日、弊社公式webサイトが外部からの不正アクセスにより、改ざんされる事態が発生し、公式webサイトを運用するサーバを完全停止致しました。
    その後、弊社会員サービス「ネルケハ」にご登録頂いた会員情報等が第三者により閲覧された形跡があるため、サービスを全面的に停止し、専門機関に調査を依頼しておりました。
  2. 調査結果
    1. (1)調査対象範囲
      1. ①弊社webサービスの運用をしていたサーバ1台
      2. ②webアクセスログ(http/SSL)、FTPログ
    2. (2)調査対象期間
      1. 2016年9月1日~2017年1月1日
    3. (3)調査結果
      1. ①弊社webサイトへの複数回に及ぶSQLインジェクション攻撃により、「ネルケハ」会員管理画面への不正アクセスと個人情報領域での攻撃の痕跡が確認されました。
      2. ②上記不正アクセスにより、最大62,774件の会員様・お客様の個人情報が流出・閲覧された可能性がございます。
        (注)流出・閲覧情報の詳細・内訳については、下記3.をご参照ください。
  3. 第三者による閲覧が可能だった情報
    1. (1)対象
      1. ①会員サービス「ネルケハ」会員様 48,925名
      2. ②ネルケオンラインショップで2014年4月1日から2017年1月1日までにご注文された方々 13,849名
        ※重複・不完全なデータも含みます。
    2. (2)前項について第三者による閲覧が可能だった情報の内訳
      1. ①「ネルケハ」会員様(全48,925名)
        【必須入力項目】
        (a)メールアドレス
        最大48,925件
        (b)ご氏名
        最大802件
        (c)フリガナ
        最大802件
        (d)生年月日
        最大802件
        (e)性別
        最大823件
        (f)ご住所(都道府県まで)
        最大802件
        【任意入力項目】
        (g)郵便番号
        最大10,447件
        (h)ご住所
        最大802件
        (i)お電話番号
        最大10,447件
        (j)メールアドレス②
        最大17,442件
      2. ②「ネルケオンラインショップ」で2014年4月1日から2017年1月1日までの間にご注文をされたお客様(上掲①の「ネルケハ」会員様を除く、全10,840名様)
        【必須入力項目】
        (k)メールアドレス
        最大10,840件
    本件に乗じた不審なメールを受信された際は、添付ファイルを含め開封を控えるなどご注意くださいますよう重ねてお願い申し上げます。また、「ネルケハ」会員パスワードは暗号化処理を施し、管理画面上でも閲覧できない仕様となっておりましたものの、類推されやすいパスワードを他サービスでも併用されている場合は、大変お手数をおかけしますが、念のためご変更いただきますようお願い致します。
  4. 改善・再発防止策の方針について
    1. (1)個人情報の取扱い方法を全面的に見直し、内規と社内体制の整備を行います。
    2. (2)情報管理者と全社員に対し再教育(教育・研修)を実施し、パスワードや情報の取扱い体制に関しても強化してまいります。
    3. (3)業務委託先の監査を強化し、データの保管・運用にかかる管理監督を徹底致します。
    4. (4)今回の不正アクセスを引き起こしたwebシステムは利用を停止し、新たなシステムを構築のうえ、定期的に外部専門機関の診断を受けるものとします。
    5. (5)改善・再発防止策は、セキュリティ対策の専門機関の指導の下に行い、不備のない形で策定・実施・運用してまいります。
  5. サービスの再開について
    1. (1)再発防止策を確実に実施し、新しいwebシステムを構築致しますので、webサービスの本格的な再開までには、しばらくお時間をいただきます。本格的な再開につきましては、弊社公式webサイト等でお知らせ致します。
    2. (2)弊社会員サービス「ネルケハ」は新たに外部の専門業者を選定し、メールアドレス以外の個人情報を格納・利用しない形で近日中の再開を目指しております。
    本件に関しましては、監督官庁である経済産業省に対し、事実経緯、被害内容、対策等について遂次報告を実施しており、今後も引き続き監督官庁への報告や警察への相談を行い、再発防止に向けた各種施策を徹底して、実施してまいります。
    何卒ご理解を賜りますよう、伏してお願い申し上げます。
    皆様に、ご心配とご迷惑をお掛けしておりますことに、改めて深くお詫び申し上げます。

【本件に関するお問い合わせ先】
株式会社ネルケプランニング 問い合わせ窓口
TEL:0120-894-082(平日10:00~18:00 2017年3月7日まで)

ページの先頭へ