不正アクセスに関する調査結果のご報告|株式会社インターメスティック

検索:

TOPICS

2021.07.30 お知らせ

不正アクセスに関する調査結果のご報告|株式会社インターメスティック

各位

株式会社インターメスティックは、弊社サーバへの不正アクセスにより、弊社が運営するメガネブランド「Zoff(ゾフ)」及び「GLASSAGE(グラッサージュ)」が保有するお客様情報及びお取引先様情報が流出したことを確認し、2021年5月15日にご報告させていただきました。この度、外部調査会社による調査が完了しましたので、これまでの経緯ならびに再発防止策につきまして、改めてご報告申し上げます。
この度は、お客様をはじめ関係者の皆様に多大なるご迷惑、ご心配をお掛けする事態となりましたことを深くお詫び申し上げます。

1. 不正アクセスの経緯及び対応

弊社は、2021年5月10日に第三者により弊社社内サーバへの不正アクセスがなされ、情報が送信されていることを確認しました。これを受けて、直ちに外部調査会社を起用し、不正アクセス元からの通信遮断など緊急措置を実施し、調査を行いました。その結果、2020年11月14日に社内ネットワークに接続するための装置が複数回にわたり第三者の侵害を受けたことが確認され、その後の一連の不正アクセスによりお客様及びお取引先様の個人情報を含むデータが持ち出されたことが判明いたしました。

判明次第速やかに、情報の流出が確認されたお客様には個別にご連絡をさせていただいております。

5月10日(月)
不正アクセスが判明し情報の流出を確認
不正アクセス元からの通信遮断など緊急措置を実施
外部調査会社による調査開始

5月11日(火)
調査により、流出した情報に、お客様及びお取引先様情報が含まれていることが判明
全端末のセキュリティチェックを実施

5月13日(木)
脅迫メッセージを受信
警察へ通報

5月14日(金)
個人情報保護委員会へ報告

5月15日(土)
情報の流出が確認されたお客様及びお取引先様へのご連絡を実施
お客様問い合わせ窓口の設置

7月20日(火)
外部調査会社より調査報告書を受領

※2020年11月14日から2021年5月10日までの期間、情報の外部流出は確認されませんでした。

2. 流出が確認された情報について

既に発表済みの下記個人情報以外に外部流出した個人情報は確認されませんでした。
・メガネブランド「Zoff」メールマガジン登録のお客様の個人情報(氏名、性別、生年月日、メールアドレス)
92,426件
・メガネブランド「Zoff」ECサイトご利用のお客様の個人情報(氏名、性別、住所、生年月日、メールアドレス)
757件
・メガネブランド「GLASSAGE」お客様の個人情報(氏名、性別、住所、年齢、電話番号)
3,616件
・メガネブランド「GLASSAGE」お客様の個人情報(氏名、メールアドレス)
112件
・従業員の個人情報
・一部のお取引先様情報
※ECサイトへの侵入は確認されませんでした。また、弊社では従前よりクレジットカード情報を保有しておらず、上記にもクレジットカード情報は含まれません。

3. 被害の原因及び影響

外部調査会社と共に、不正アクセス攻撃を受けた機器及び通信ログの調査を行いました結果、本件の原因及び被害範囲は以下の通りであることが判明しました。なお、既報の通り、警察等の捜査機関と連携すると共に、個人情報保護当局に対しては、適宜継続的に報告及び対応を行っております。

<発生原因>
2020年11月17日 11:54:34(JST)に第三者が正規のリモートアクセス用アカウントを悪用して社内ネットワークに侵入がなされ、その後2021年5月13日 12:36:07(JST) まで同様の経路で複数回にわたり侵入がなされていたことが判明しました。かかる侵入は、リモートアクセス用の装置に深刻な脆弱性が存在していたことが原因であったと考えられます。なお、現時点で、当該脆弱性の改修は完了しております。また、初期化・再構築を実施し、健全性を確認しています。

<被害範囲>
社内の業務環境に設置しているサーバ、端末のうち、53台に侵入痕跡を確認しました。

4. お客様へのご報告

(1)公式ホームページによるご報告
公式ホームページ上にて2021年5月15日に「不正アクセスによるお客様情報及びお取引先様情報流出についてのお詫びとお知らせ」を掲載、5月17日ならびに6月14日に追加情報を掲載いたしました。

(2)DM及び電子メールによるご連絡
2021年5月15日に、情報の流出が確認された方々ならびにその可能性がある方々へ、不正アクセスに関するお詫びのDM又は電子メールをお送りしました。

(3)最終ご報告
2021年7月30日に本ご報告を公式ホームページへ公表いたしました。

5. 再発防止策

弊社は、以下の通り、本件を踏まえ再発防止に向けた種々のセキュリティ強化策を講じてまいります。

(1)技術的対策
【対策済】
①不正アクセス元の通信遮断
【対策予定】
①セキュリティパッチの適用管理の運用強化
②ユーザー認証機能の強化
③社外との通信、サーバやシステムへのアクセスに対する監視と管理の強化
④マルウェアや不審な通信の監視などの端末側のセキュリティ強化
外部調査会社と協力して上記再発防止策を実施するとともに、今後も新たな脅威・攻撃の手口等が開発される可能性があり、そのような状況の進展に対応し、様々な対策を継続的に講じてまいります。

(2)組織的対策
【対策予定】
最高情報セキュリティ責任者及び情報セキュリティ委員会を設置し、実務部隊となる情報システム部と連携しながら再発防止計画を策定、遂行し、弊社及びグループ各社におけるITセキュリティ対策を推進いたします。

6. 最後に

この度は、お客様をはじめ、関係者の皆様に多大なるご迷惑、ご心配をおかけする事態となりましたことを改めまして深くお詫び申し上げます。
弊社は今回の事態を厳粛に受け止め、情報セキュリティ対策及び監視体制のさらなる強化を行い、再発防止の実施に全力を尽くしてまいります。

以上

お客様お問い合わせ窓口

<Zoffをご利用のお客様>

Zoff カスタマーサポート
TEL:0120-013-883(平日11:00〜18:00)
Zoff お問い合わせフォーム:
https://www.zoff.com/contact_zoff/?kind=4


不正アクセスによるお客様情報及びお取引先様情報流出についてのお詫びとお知らせ(6/14更新)|株式会社インターメスティック

2021/06/14(月)

※お客様お問い合わせ窓口の情報を更新しました。(6月14日時点)
※下線部分を更新しました。(5月17日時点)

各位

このたび、株式会社インターメスティックは、当社サーバーへの不正アクセスにより、当社が運営するメガネブランド「Zoff(ゾフ)」及び「GLASSAGE(グラッサージュ)」が保有するお客様情報及びお取引先様情報が流出したことを確認いたしました。情報の流出が確認されたお客様には個別にご連絡をさせていただきました。また、今回流出が確認された情報にクレジットカード情報は含まれておりません。(※1)
本件に関して、現時点で判明している状況、経緯及び今後の対応等について、下記のとおりご報告いたします。

1. 不正アクセスの状況

マルウェアを利用した第三者によるサーバーへの不正アクセスが確認され、調査の結果、お客様等関係者の情報の流出が判明いたしました。
※マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアの総称です。

2.経緯及び対応

5月10日(月)
不正アクセスが判明し情報の流出を確認
不正アクセス元からの通信遮断など緊急措置を実施

5月11日(火)
調査により、流出した情報に、お客様情報が含まれていることが判明
全端末のセキュリティチェックを実施

5月13日(木)
脅迫メッセージを受信
警察へ通報

5月14日(金)
個人情報保護委員会へ報告

5月15日(土)
情報の流出が確認されたお客様へのご連絡を実施(※1)
お客様問い合わせ窓口の設置

3. 流出が確認された情報について(※2)

・メガネブランド「Zoff」メールマガジン登録のお客様の個人情報(氏名、性別、生年月日、メールアドレス)
92,426件
・メガネブランド「Zoff」ECサイトご利用のお客様の個人情報(氏名、性別、住所、生年月日、メールアドレス)
757件
・メガネブランド「GLASSAGE」お客様の個人情報(氏名、性別、住所、年齢、電話番号)
3,616件
・メガネブランド「GLASSAGE」お客様の個人情報(氏名、メールアドレス)
112件
・従業員の個人情報
・一部のお取引先様情報
※クレジットカード情報は含まれておらず漏洩は確認されておりません。

4. 今後の対応について

・流出した情報の調査と特定
・社外との通信、サーバーへのアクセスの制限の強化
・社内の全端末のセキュリティ調査と処置
・マルウェアの検知・感染処置のセキュリティ対策の強化

なお、新たな情報が判明しましたら、随時公式サイト上でご報告させていただきます。

このたびは、お客様や関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、心より深くお詫び申し上げます。

※1 5月14日時点で情報の流出が確認されたお客様への連絡を5月15日に実施いたしました。
※2 流出が確認された情報について、詳細を記載いたしました。合計の件数に変更はございません。


不正アクセスによるお客様情報及びお取引先様情報流出についてのお詫びとお知らせ|株式会社インターメスティック

2021/05/15(土)

各位

このたび、株式会社インターメスティックは、当社サーバーへの不正アクセスにより、当社が運営するメガネブランド「Zoff(ゾフ)」及び「GLASSAGE(グラッサージュ)」が保有するお客様情報及びお取引先様情報が流出したことを確認いたしました。本件に関して、現時点で判明している状況、経緯及び今後の対応等について、下記のとおりご報告いたします。

1. 不正アクセスの状況

マルウェアを利用した第三者によるサーバーへの不正アクセスが確認され、調査の結果、お客様等関係者の情報の流出が判明いたしました。
※マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアの総称です。

2.経緯及び対応

5月10日(月)
不正アクセスが判明し情報の流出を確認
不正アクセス元からの通信遮断など緊急措置を実施

5月11日(火)
調査により、流出した情報に、お客様情報が含まれていることが判明
全端末のセキュリティチェックを実施

5月13日(木)
脅迫メッセージを受信
警察へ通報

5月14日(金)
個人情報保護委員会へ報告

5月15日(土)
お客様問い合わせ窓口の設置

3. 流出が確認された情報について

・メガネブランド「Zoff」お客様の個人情報(氏名、性別、住所、生年月日、メールアドレス)
93,183件
・メガネブランド「GLASSAGE」お客様の個人情報(氏名、住所、年齢、電話番号、メールアドレス)
3,728件
・従業員の個人情報
・一部のお取引先様情報
  ※クレジットカード情報は含まれておらず漏洩は確認されておりません。

4. 今後の対応について

・流出した情報の調査と特定
・社外との通信、サーバーへのアクセスの制限の強化
・社内の全端末のセキュリティ調査と処置
・マルウェアの検知・感染処置のセキュリティ対策の強化
情報の流出が確認されたお客様、関係者の皆様には、個別にご連絡をさせていただきます。

なお、新たな情報が判明しましたら、随時公式サイト上でご報告させていただきます。

このたびは、お客様や関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、心より深くお詫び申し上げます。