個人情報漏えいについて(最終報)


2020年4月27日

いつもお世話になっております。
チーム株式会社です。

2020年3月3日に送付した「【緊急のお知らせ】個人情報に関するお詫び」のとおり、当社が運営を委託していた委託先の電子誓約書のサーバーに対し、外部の第三者からクラッキング攻撃を受けた事件について、調査を進めてまいりました。
調査結果及びお客様への影響や再発防止策等について、下記のとおりご報告いたします。

最終調査結果は、これまでご報告してきました範囲以上に新たな情報漏えいの事実がないことが判明いたしました。

皆さまに多大なるご心配とご迷惑をお掛けいたしますことを、心よりお詫び申し上げます。
今後は再発防止に努め、二度とこのような事態が生じないように努めます。

今後の補償を含めた対応につきまして、下記のとおりご案内いたします。


1.最終調査結果の内容

(1)不正アクセスによる情報流出の状況
2020年3月2日に、アイルランドのIPアドレスから、電子誓約書のサービスを委託している委託先のサーバーに対して、外部の第三者よりクラッキング攻撃が実施され、誓約された方(手続き中の方を含む)の個人情報がダウンロードされました。
パスワード攻撃によりパスワードが不正取得されたものと考えられます。

(2)情報流出が確定した情報(電子誓約書サーバーに格納されていた情報)
・2020年3月2日以前に、電子誓約書を締結された方の漏えいした項目
  氏名、住所、電話番号、メールアドレス
・同じ期間で電子誓約書の手続き中の方(未締結の方)の漏えいした項目
  氏名、メールアドレス
※なお、チームサイトにて登録いただいた情報(身分証情報・クレジット情報等)は、電子誓約書サーバーに格納されていないため、本件の対象外です。

(3)最終調査結果
第三者機関(事故原因調査会社)は、各種ログからログオン履歴や不審な行動履歴の調査、システムの運用状況が定期的かつ自動的に記録されている情報(ジャーナル)内においての不審なファイル処理の存在がないかどうかの調査、当該サーバー上に存在する外部へのアクセス履歴により不審な通信の存在の調査を行いました。
調査の結果、(2)に記載した範囲以上に新たな情報流出の事実がないことが判明いたしました。


2.情報流出された皆さまへの補償について

皆さまに多大なご心配、ご迷惑をおかけしましたことを重ねてお詫び申し上げます。
ご迷惑をおかけした皆さまに対する弊社からのお詫びの品として、500円分の金券(Amazonギフト券)をご用意いたしました。

個別にメールさせていただきましたので、ご確認ください。


3.今後の対応

第一報から本日にかけて、セキュリティの管理ルールを見直すとともに、外部アクセスに関するネットワーク設定の強化を行いました。
今後、情報流出の可能性に発展する原因となった情報管理ポリシーおよび手順全体の点検を行い、不正アクセスへの対策として、委託先の選定方法の見直し、アクセス制御のポリシーの見直し、継続的な脆弱性調査を速やかに実施し、それらの順守を徹底してまいります。


4.本件に関するお問い合わせ先のご案内

チーム株式会社 セキュリティ対応本部(9:00〜18:00)
security@team-project.jp


<< 個人情報漏えいの可能性について(第一報)
<< 個人情報漏えいについて(第二報)