不正アクセス報告

不正アクセス報告のテキスト

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　○○年○○月○○日
情報システム部長殿
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　○○○○○部　○○○○○


　　　　　　　　　　　　　　　不正アクセス発生に関する調査報告書


　このたび、当社が運営するウェブサイト「○○○○○」において、○月○日○時頃、外部から不正にアクセスされた痕跡のあることが確認されました。これまでに判明した事実と対応施策について下記のとおりご報告申し上げます。
　

　　　　　　　　　　　　　　　記

（１）経緯
　「○○○○○」のウェブサーバーに対して、海外からの不正侵入を受けたことが、保守業務を委託している○○○○○株式会社からの報告により判明いたしました。調査の結果、○月○日○時および○時の計２回の不正侵入を受けました。

（２）被害範囲
　攻撃を受けた際に、「○○○○○.exe」という不正なプログラムが仕込まれていました。現在調査を継続して行っておりますが、○月○日の時点でお客様の個人情報○○件が流出した可能性があります。同情報は、アカウントID、パスワード、メールアドレス、年齢です。なお、当社ではクレジットカード情報は保持しておりません。　

（３）原因
　○○○○○株式会社からの報告では、侵入経路は、お客様の会員登録ページに存在したセキュリティの脆弱性であることが判明しました。現時点では、当該ページおよび関連ページを停止し、さらなる原因究明を行っています。結果は48時間以内に判明する予定です。

（４）対応
　業務委託先の○○○○○会社およびセキュリティ専門の○○○○○会社と連携を図り、不正アクセス監視・防御を２４時間体制で開始しております。また、不正アクセス対策に伴うセキュリティ強化対策を段階的に実施いたします。

（５）告知
　現在、「○○○○○」のトップページにて、当該ページおよび関連ページの一時停止のお知らせを告知しています。今後に関しては、詳細な事実確認、原因究明を行い、告知範囲や方法を経営会議にて決裁後、お客様にご報告する予定です。

上記報告します。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

ページトップへもどる