インフォメーション

印刷

  • 光言社からのお知らせ

2020年04月16日

当社ホームページへの不正アクセス事件のご報告とお詫び

このたび、当社が運営するWebサイト(https://www.kogensha.jp/)におきまして、不正アクセスがあり、ご登録情報が一部流出した可能性があることが判明しました。
なお、現在のところ当該情報を悪用された被害の報告は入っておりません。

光言社Webサービス利用者の皆様及び関係者の皆様に多大なるご迷惑とご心配をおかけすることを、心より深くお詫び申し上げます。なお、下記の通り、本件の概要についてご報告いたします。

●影響範囲
流出した可能性のある情報項目は、以下の通りです。
<すべての会員区分共通>
・メールアドレス ・お名前 ・住所 ・連絡先(電話,FAX番号)
<ファミリー会員>
上記に加え ・APTF会員番号 ・APTF会員名

●調査結果
専門調査機関によるフォレンジック調査の結果、「クレジットカード情報の漏えいはなかった」と結論付けられました。

●原因
ログ解析の結果、攻撃手法は、 URLの末尾のパラメータと呼ばれる箇所に不正なデータベースコマンドを混入させ、本来とは異なる情報を表示させようと試みる「SQLインジェクション」と判明しました。

●再発防止策
当該攻撃への対策として、WAF(Webアプリケーションファイアウォール)を導入し、4月15日までに当該WebサイトへのWAF の設定と正常動作を提供会社に確認いたしました。今後、外部専門機関を交えた当社Webサイトの安全性の再検証、並びにWebサイト開発管理体制の強化等を実施し、再発防止に取り組んでまいります。

【お客様へ】
本件に関し、所轄の中央警察署に不正アクセスに関する被害を相談しております。
当社から情報流出の可能性がある方々に、電話・郵便・メール等で、金融機関口座や、クレジットカード情報、暗証番号、マイナンバーをお伺いすることは、一切ございません。不審なメールについては、メール及び添付ファイルの開封を控えるなど、何卒ご注意いただきますようお願い申し上げます。

このたびは、光言社Webサービス利用者の皆様及び関係者の皆様に多大なるご迷惑とご心配をおかけすることを、重ねて、心より深くお詫び申し上げます。

戻る