不正アクセスによる情報漏洩と再発防止策につきまして

平素はPAGEKitをご利用いただきましてありがとうございます。

PAGEKitでは2012年7月17日、PAGEKitユーザー様のご登録情報に対して、外部から不正なアクセスによって、お客様のユーザーID、パスワード、メールアドレスが取り出し可能な状態であったことが判明いたしました。
お客様をはじめ関係の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

本件により漏えいした可能性がある情報は、PAGEKitにご登録いただいておりますユーザー様のご登録情報の一部（ユーザーID、パスワード、メールアドレス）となります。

また今回の事象を受け、PAGEKitではユーザー様の管理画面に不正ログインされ、改ざんされる可能性に備え、PAGEKitに保存しております全データのバックアップを実施し、事態の正確な把握を行うとともに更なるセキュリティー対策を実施いたしました。

ユーザーの皆様には、ご迷惑をおかけして誠に申し訳ございませんが、下記に詳細を記載いたしますので、ご確認いただきますようお願いいたします。

弊社では従来よりサーバー強化、およびセキュリティ対策に努めてまいりましたが、このような事態を発生させてしまい、皆様にご迷惑をおかけしたことを深くお詫び申し上げます。

１．漏えいの経緯

7月17日、PAGEKitサーバーのログ（動作記録）を確認しましたところ、PAGEKitにご登録いただいておりますユーザー様情報の一部（ユーザーID、パスワード、メールアドレス）が、不正アクセス者により取得可能な状態になっていることが判明しました。

発生確認日時：2012年7月17日（火）06：00頃

２．漏えいした可能性のある情報の件数：11,269件

３．情報の内容

ユーザーID、パスワード、メールアドレス
※上記以外のご登録情報につきましては、不正アクセスの形跡はございませんでした。

４．発生後の対応

万が一ユーザー様の管理画面に不正ログインされ、改ざんされる可能性に備え、17日午前中にPAGEKitに保存していただいております全データのバックアップを実施しました。

また、不正アクセスを遮断する形にプログラムを修正いたしました。

更に、仮に漏えいした情報を元にユーザー様の管理画面にログインできないよう、18日早朝に弊社側で新しいパスワードを発行させていただきました。

５．ユーザー様へのお願い

前述のとおり、不正なログインを遮断するため、パスワードが再発行されております。
大変お手数ではございますが、送付させていただいたパスワードでPAGEKitにログインしていただき、以前お使いいただいておりましたパスワードとは別のパスワードに変更していただきますようお願いいたします。

６．今後の再発防止について

これまでに実施してきた対策の一層の強化を図るとともに今後以下の諸施策を実施いたします。

・アクセスログの管理を強化。(保存期間の延長等)
・パスワード保存処理のセキュリティ強化
・データベースの暗号化等のセキュリティ強化
・サイト全体のSSL化によるセキュリティ強化
・外部機関によるセキュリティ対策の有効性測定、客観性確保

このたびは、ご迷惑をおかけして大変申し訳ございません。
PAGEKitは数多くのお客様情報を取り扱う通信事業者としての立場を改めて強く認識するとともに、一丸となって再発防止策を実施することにより、PAGEKitへの信頼を回復していく決意です。

この度はお客様をはじめ関係各位の方々にご迷惑をおかけしましたことを、重ねて深くお詫び申し上げますとともに、セキュリティの強化対策につきまして、何卒ご理解いただきますようよろしくお願い申し上げます。

以上