この度、第三者によるサイバー攻撃(SQLインジェクション)を受け、当サイトへ不正アクセスがなされたことが判明いたしました。
不正アクセスを受けたサーバー内には、会員個人情報を有するデータが含まれており、一時的に第三者が個人情報を閲覧できる状態にあったことがわかっております。
利用者様にはご心配をおかけすることとなり、深くお詫び申し上げます。
事象の報告および対応・対策について下記の通りご報告いたします。
1.経緯
2023年12月3日
利用者様より「当サイトへのアクセスを試みると、全く異なるサイトへアクセスされる」とのご報告をいただき
当サイトのアクセスログを調査いたしました結果、第三者によるサーバー内への不正アクセスの痕跡がございました。
なお、当該不正アクセス元から、個人情報の閲覧および改ざんを行った形跡は確認されておりませんが、
特定の手順において当サイトで保有する個人情報を有するデータを第三者が閲覧できる状態にあったことが判明いたしました。
2.対応
2023年12月3日同日
Webサイトを閉鎖し改ざんされたデータベース箇所を修正し、不正なプログラムの停止を行いました。
3.対策
2024年1月1日~2024年1月15日
Webサイトを閉鎖し、発生日以前のデータベースを上書きし、セキュリティ関連の再構築をいたしました。
再発防止に取り組んでまいります。
本サイトをご利用の皆様におかれましては、ご心配をおかけいたしましたことを、重ねてお詫び申し上げます。