不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び

重要なお知らせ

> (第4報)2017年6月5日配信分
> (第3報)2017年2月8日配信分
> (第1報)2017年1月26日配信分

2017年1月27日 更新

お客様各位

ロングランプランニング株式会社
代表取締役 榑松 大剛

不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び

 この度、弊社Webサイト内におきまして、外部からの不正アクセスがあった事が判明しました。本件に関して、現時点で判明している不正アクセスの概要と対応について、下記のとおりご報告いたします。
 このような事態を発生させましたことにより、弊社のサービスをご利用のお客様及び関係者の皆様に多大なご迷惑とご心配をお掛けいたしましたこと、深くお詫び申し上げます。

【1】第三者による閲覧またはダウンロードが可能だったお客様情報

(1)対象

  1. 2014年5月23日~2016年11月17日の間に、カンフェティウェブ内の各種問合せ・申込みフォームをご利用頂いた一般ユーザー様(チケット購入の際に登録した情報は対象外)
  2. 2016年11月17日の時点で、「カンフェティカード」をお持ちだったお客様
  3. 2014年5月23日~2016年11月17日の間に、カンフェティウェブ内の各種問合せ・申込みフォームをご利用頂いたお取引先様
  4. 2008年4月9日以降、弊社サービス「チケット販売-直接販売」にお申込み頂いたお取引先様
  5. 2008年4月7日~2014年2月10日の間に、弊社サービス「とりおきシステム」にお申込み頂いたお取引先様
  6. 弊社サービス「団体販売」をお申込み頂いた企業担当者様
  7. 当社社員・退職者

別紙にて、漏洩の可能性がある情報についての詳細を記しております

※対象となる方には本日(2017年1月26日)、個別のメールにてご案内差し上げております

(2)流出の可能性のある人数

22,276名

(3)流出の可能性がある情報

上記1名様ごとに「①~⑧のうち1つ以上」が流出した可能性がございます。

① 氏名/住所/電話番号/生年月日/企業名/メールアドレスのうち1つ以上 22,276件
② カンフェティでお使いのID 8,104件
③ カンフェティでお使いのパスワード 921件
④ 銀行口座に関する情報 2,879件
⑤ 団体システムでお使いのIDとパスワード 2,523件
⑥ お子さまに関する情報 98件
⑦ 配送先に関する情報 2,549件
⑧ お問い合わせ内容 2,191件

※クレジットカード情報は含まれておりません。

【2】現在までの経緯

  • 2016年11月24日(木)、当社システム担当者が、Webサーバーに不正なファイルが設置されていることを発見致しました。専門の調査会社に依頼し、関連するログデータ等の調査を実施したところ、2016年11月16日(水)15時24分頃に不正なファイルが設置され、翌17日(木)0時58分頃にかけて当ファイルへのアクセスが頻繁に発生していたこと、及び同17日(木)13時42分から16時17分頃にかけてデータベースへの攻撃が試行されていたことが確認されました。その結果、一部のお客様情報が、第三者による閲覧またはダウンロードが可能であったことが判明致しました。
  • 当社は、業務を委託しているサーバホスティング会社へ連絡し、ただちに全データベースを確認のもと、不正なファイルを削除し、脆弱性を修正いたしました。そして、平成29年1月16日(月)までにWAF(Webアプリケーションファイアウォール)の導入が完了し、不正アクセスによって該当情報を一切閲覧できない状態になっていることを確認することができましたので、今回の告知とさせていただきました。これらの調査に時間を要し、皆様への告知が本日になりましたこと、重ねてお詫び申し上げます。

現在のところ、お客様情報の不正利用等の二次被害は確認されておりませんが、万一不審なメール、電話等がございましたら、大変お手数ですが末尾のお問い合わせ先までご一報頂けますようお願い申し上げます。

【3】今後の対応

  • 個人情報をはじめとする情報の取扱い方法の見直しを行います。
  • 業務委託先の監査を強化し、データの保管・管理を一層徹底いたします。
  • 情報管理者の再教育等を実施し、弊社内における情報の取扱い体制に関しても強化して参ります。

【4】お客様へのお願い

(1)Webサイト「カンフェティ」 ログインパスワード変更

現在のところ、不正利用等の二次被害は確認されておりませんが、万全を期すため、誠に勝手ながら、「カンフェティID」「カンフェティパスワード」が漏洩した可能性のあるお客様について、次回チケット購入の際、パスワードの変更をお願いする画面が表示されるように致しました。ご不便をおかけしますが、何卒ご理解賜りますようお願い申し上げます。

 弊社は引き続き対応本部にて監督官庁(経済産業省)や警察への相談・報告等も踏まえ詳細原因の究明調査を実施し、今後、二度と同様の事態を発生させないよう、再発防止に向け、全社一丸となって上記の事項を徹底実施してまいる所存でございますので、何卒、ご理解を賜りますよう、よろしくお願い申し上げます。

 皆様に、ご心配とご迷惑をお掛けしておりますことに、改めて深くお詫び申し上げます。

2017年1月26日配信からの変更内容

【4】お客様へのお願い を追加致しました。

【本件に関するお問い合わせ先】
ロングランプランニング株式会社 問い合わせ窓口
TEL: 0120-396-099 (1/26~2/8 10:00~18:00 土日祝含む)
※2/9以降の問合せ先については、別途当社ホームページにてお知らせいたします。

CONTACT

お問合せはこちらから。
気になることがございましたら、どんなことでもお問合せください。

お問合せ