モブキャストHD、子会社ゆとりの空間の運営するオンラインショップで不正アクセスによる情報漏えいの可能性が判明 個人情報5009件が対象に

モブキャストホールディングス<3664>は、3月31日、子会社ゆとりの空間が運営しているウェブサイト「ゆとりの空間オンラインショップ」において、不正アクセスにより情報漏えいの可能性があることが判明したことを発表した。

同サイトの一部の脆弱性を突いた第三者による不正アクセスを受け、新規会員登録時に入力された個人情報(5009件)が漏えいした可能性があるという。

なお、この問題については、ゆとりの空間が既に顧客に対しての案内を行っているほか、再発防止策について着手をしているとのこと。また、同社を含むグループ全体において今後同様の不正アクセスが発生しない防止策を講じていくとしている。

(以下、適時開示資料より)

1.事案概要
(1)漏えいした可能性がある個人情報と件数
2020年12月8日~2021年3月9日の期間中に、当サイトで新規会員登録をされた5009件の以下情報。

・お客様名
・会社名(入力任意項目)
・郵便番号、住所
・電話番号
・FAX番号(入力任意項目)
・メールアドレス
・性別
・職業(入力任意項目)
・生年月日
・パスワード
・パスワードを忘れた時のヒント
・希望メールマガジン
※クレジットカード情報につきましても現在確認中のため、判明しましたら速やかにお知らせいたします。

(2)漏えいの原因
ゆとりの空間が運営する当サイトのシステムの脆弱性を悪用した第三者の不正アクセスによって、新規会員登録ページの改ざんが行われたことが判明いたしました。

2.当サイトご利用のお客様へのお願い
2020年12月8日~2021年3月9日の期間中に新規会員登録をしていただいたお客様は、ゆとりの空間より詳細を別途メールにてご連絡差し上げておりますので、新パスワードの確認をお願いいたします。また、同様のログインID、パスワードを他社サービスでもご利用されている場合は、大変お手数をおかけしますが、合わせて変更の手続をお願いいたします。

3.発覚と対応の経緯
(1)2021年1月27日、当サイトをご利用されたお客様から、ページ遷移について問い合わせがありました。ゆとりの空間にて確認したところ、サイト改ざんの可能性が疑われたため、クレジットカード会社及び決済代行会社と相談の上、当サイトのカード決済を停止及び不正利用の監視を強化いたしました。また、本件の全容解明、および被害状況の把握に向け、ゆとりの空間での社内調査を進めるとともに、第三者機関による調査も開始いたしました。なお、当サイトのクレジットカード決済は停止しておりますが、サービスそのものは継続しております。

(2)2021年3月9日、第三者機関からの途中経過報告により、新規会員登録ページが改ざんされていると指摘があり、当該ページを修正しました。

(3)2021年3月15日、第三者機関から新規会員登録ページの改ざんにより、5009名分の情報漏洩の可能性があると指摘がありました。この指摘を受け、3月9日の当該ページ修正による暫定的な措置に加えて、再発防止策に向けた措置を検討のうえ、本日の発表に至りました。

4.ゆとりの空間の対応
(1)お客様への対応
本日より、新規会員登録時の個人情報漏えいの可能性があるお客様につきましては、個別にメールにてお詫びと注意喚起、パスワード変更のご案内をさせていただいております。また同日より、お客様からのお問い合わせに対応できるよう、専用コールセンターを設置いたし
ました。

(2)行政機関への報告
2021年3月29日、国の個人情報保護委員会に報告いたしました。

(3)警察への報告
2021年3月29日、ゆとりの空間の所轄の警察署である東京都警察 目黒区碑文谷警察署に報告いたしました。

5.ご案内に関する注意事項
今後、お客様に連絡させていただくメール、および書面において、ゆとりの空間からのご案内を装った第三者からのなりすましメールや書類が送られる可能性がございます。このため、以下の点にご注意くださいますよう宜しくお願い申し上げます。

(1)ゆとりの空間は、個人情報流出の可能性があるお客様に対しまして、本件の確認を理由に、個人情報(カード番号、カード名義、カード有効期限、氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メールアドレス、暗号化された状態のログインパスワード、本人確認の質問・回答、購入履歴)等をお伺いすることはございません。そのようなメールや書類は、ゆとりの空間からの連絡を装ったなりすましメール等の可能性があるため、くれぐれも個人情報を提供されないようご注意ください。

(2)お心当たりのないご不審な点等がございましたら、ゆとりの空間専用コールセンターまでご連絡ください。警察や関係官庁と連携し、誠実に対応を進めて参ります。

6.再発防止策
今後⼆度と同様の事案を起こすことのないよう、以下の取り組みを行い、当サイトのセキュリティ強化に努めて参ります。なお、情報流出の原因となった不正プログラムについては削除・修正が完了しております。

(1)セキュリティレベルの高いサイトへの再構築を進めて参ります。
(2)システムの脆弱性診断を定期的に実施し、セキュリティ対策を強化して参ります。
(3)脆弱性対策として必要なプログラムの修正や適切な対処を実施、監視体制を強化してサイトの運用を行って参ります。

なお、ゆとりの空間のウェブサイト内のレシピページ、読みものページ、お知らせページについては、セキュリティ強化のためメンテナンス中です。これらのページについては、対応が完了次第ページ公開を行って参ります。

このたびは、お客様およびご関係者の皆さまに、多大なるご不安ご迷惑をお掛けしておりますことを重ねてお詫び申し上げます。

【本件に関するお問い合わせ先】
< 株式会社ゆとりの空間 お客様相談窓口 >
フリーダイヤル: 0120-385-027
メールアドレス: ec-cs@yutori.co.jp
受付時間:10:00~18:00
(土・日・祝日除く)

7.今後の情報開示について
「3.発覚と対応の経緯」(1)内で記載のとおり、クレジットカード会社及び決済代行会社と相談の上、当サイトのカード決済を停止及び不正利用の監視を強化しており、現在、本件の全容解明、および被害状況の把握に向け、ゆとりの空間での社内調査を進めるとともに、第三者機関による調査を行なっております。今後の調査が進み、新たにお伝えすべき状況になり次第、情報開示を行って参ります。

8.業績に与える影響について
「3.発覚と対応の経緯」(1)内で記載のとおり、クレジットカード利用は停止しているもののサービスは継続しており、また、本件は継続して調査中であるため、当社の連結業績に与える影響につきましては現在精査中です。連結業績に重要な影響を与えることが判明しましたら、速やかに開示を行います。
株式会社モブキャストホールディングス
https://mobcast.co.jp/

会社情報

会社名
株式会社モブキャストホールディングス
設立
2004年3月
代表者
代表取締役CEO 藪 考樹
決算期
12月
直近業績
売上高33億7100万円、営業損益4億2800万円の赤字、経常損益4億3600万円の赤字、最終損益3億8000万円の赤字(2023年12月期)
上場区分
東証グロース
証券コード
3664
企業データを見る