株式会社石橋楽器店
2022年1月11日
株式会社石橋楽器店

株式会社石橋楽器店への不正アクセスによる情報流出の可能性に関するお詫びとお知らせ

この度、株式会社石橋楽器店(以下、弊社)において2021年12月20日に、弊社が運営するWEBサーバーに対し、外部からの不正アクセスが行われ、調査の結果、お客様からお預かりしているメールアドレス情報の一部が漏洩した可能性があることが判明いたしました。

今回流出した可能性がある情報は、メールアドレスに限定され、それ以外の、氏名、住所、生年月日、クレジットカード情報などは含まれておりません。これは、不正アクセスを受けた対象が、メールアドレスに限定されていた為、被害を限定できたものと考えております。

ただし、お客さまの貴重な電子メールアドレスが漏洩した可能性がある事態を招きましたことは、弊社の落ち度でもあり、深く反省しております。

このような事態を招きましたことにより、お客様をはじめ関係者の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

お客様へのお願い

万が一、流出したメールアドレスが悪用され、スパムメールなどが送付された場合など、不審と思われるメールを受け取った場合には直ちに消去されるとともに、メールに添付されているファイルの開封や、記載されているアドレスには、絶対にアクセスしないようお願い申し上げます。

また、第三者サービスのログインに同じメールアドレスを利用されている場合、容易に推測できるパスワードは不正ログインの対象となる可能性が御座いますので、大変お手数ですが、より複雑なパスワードに変更下さいますようお願いいたします。

詳しくは、下記の「個人情報保護委員会からの注意喚起」をご確認下さい
https://www.ppc.go.jp/news/careful_information/impersonation/

1.経緯

2021年12月20日、SQLインジェクションを利用した外部からの不正アクセスが確認され、その後の調査の結果、弊社のIMC会員様のメールアドレスの一部が社外に流出している可能性があることが判明いたしましたので、個人情報保護委員会と、警察署へ報告を行いました。

不正アクセスが判明したことから、攻撃を受けた弊社プログラムは直ちに停止し、再度の攻撃を受けないよう、対応を済ませております。

※SQLインジェクション攻撃とは、不正な「データベース言語」の命令を攻撃対象のウェブサイトにURLのパラメータとして組み込み、データベースより情報を抜き出す不正アクセスの手法です。

2.漏洩の可能性が発生した原因

過去に不正アクセスが行われたことはございますが、弊社プログラムの一部に脆弱性のある部分が有ったことから、SQLインジェクション攻撃を受けた結果、対象のテーブルへアクセスされたことが判明しました。

そのため、会員のPCメールを指定した攻撃を受けた形跡があり、対象のメールアドレスの漏洩の可能性が判明したものです。そのため、現在では弊社製のプログラムを停止しております。

メールアドレスへの限定的な攻撃だった為、氏名、住所等の情報の漏洩はございませんでした。

3.流出の可能性がある情報

・流出した可能性のある件数:98,635件

・流出した可能性のある情報:メールアドレス
 ※氏名、住所、生年月日、クレジットカード情報は含まれておりません。

・流出した可能性のあるお客さまの範囲
・2006年9月5日から2020年11月27日までにIMC会員へ登録されたお客様になります。
 流出した可能性のあるお客さまには、全て個別にメールをお送りしております。
 ※メールが届いていないお客様のメールアドレスは漏洩しておりませんのでご安心下さい。

ご心配の方は、下記のメールアドレスへお問い合わせ下さい。
ご確認後、ご回答致します。
mail-info@ishibashi.co.jp

4.今後の対応策について

今回の事態を真摯に受け止め、二度とこのような事態を起こさぬよう、安全管理措置を確実に実施することを確認しており、特に技術的措置については外部専門機関による脆弱性診断を実行し、サーバーシステム、ホームページのセキュリティを強化することといたしました。全社あげて、再発防止に向け徹底して取り組んでまいります。

5.お客さまへの対応

本件につきまして、何か不審な点がございましたら下記の【本件に関するお客様専用お問合せ窓口】までご連絡頂きたく存じます。

【本件に関するお客様専用お問合せ窓口】

電話番号:0120-361-090

(フリーコール、受付時間:11時~20時まで、 土日祝日含む)

メール:mail-info@ishibashi.co.jp

株式会社石橋楽器店
Copyright (c) 2022 Ishibashi Music Corporation. All Rights reserved.