このたび、ビーズ株式会社(代表取締役社長:大上響)は、当社ホームページへの不正アクセスにより、 当社が保有する一部のメールアドレスが流出した可能性があることを確認いたしました。
今回流出した可能性がある情報は、不正アクセス内容を調査した結果、メールアドレスに限定されており、氏名、住所、生年月日、クレジットカード等の情報は含まれておりません。また当社が管理するWebサイト、サービスについては2月21日に不正アクセスを覚知した直後にすべてのページを対象にアクセス制御を強化すべく脆弱性箇所を特定した上で対策を実施しております。
また今回の不正アクセス事案につきましては既に個人情報保護委員会への届出をしており、最寄りの警察署にも被害申告を提出し、今後の対応について相談しております。
なお本件に関して、現時点で判明している状況、及び今後の対応等について、下記のとおりご報告いたします。
1.不正アクセスの状況
SQLインジェクションを利用した外部からの不正アクセスが確認され、調査の結果、一部のメールアドレスが社外に流出している可能性があることが判明いたしました。
※SQLインジェクション・・・SQL文をURLのパラメータとして組み込み、意図しないデータベースより情報を抜き出す不正アクセスの手法
2.流出の可能性が確認された情報について
- 流出した可能性のある件数
- お客様メールアドレス:10,772件
- 当社の購入者アンケートシステムにご回答頂いたメールアドレスの一部
- 当社のサポートアンケートシステムにご回答頂いたメールアドレスの一部
- 当社の部品販売システム(be-site)で2013年6月から2016年4月にご利用されたメールアドレス
- お取引先様メールアドレス:12,663件
- 当社のお取引先様向けメール管理システムのメールアドレスの一部
- 流出した可能性のある情報:メールアドレス
※氏名、住所、生年月日、クレジットカード情報は含まれておりません。
3.対応と対策について
当該Webサイトにおいて、攻撃に対する防御策を行った上で、下記を実施いたします。
- ビーズ株式会社が運営するWebサイト、サービスの安全性の再検証
- ビーズ株式会社が運営するWebサイト、サービス開発管理体制の強化
- 個人情報保護委員会への届出
- 本件に関し、警視庁への相談
2月28日(月)9時以降、対象者全員にメールアドレス流出の可能性に関するご連絡メールを順次送信しております。
このたびは、お客様や関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、心より深くお詫び申し上げます。
今回の事態を真摯に受け止め、二度とこのような事態を起こさぬよう、安全管理措置を確実に実施し、特に技術的措置についてはサーバーシステム、Webサイトセキュリティをよりいっそう強化し、全社をあげて再発防止に向け徹底して取り組んでまいります。
<お客様問い合わせ窓口>
https://psform.be-s.co.jp/unauth_access_202202