【セキュリティ事件簿#2022】株式会社バンタン 一部サーバーへの不正アクセスに関するお知らせ(第2報) 2023年1月13日



株式会社バンタンは、当社が運用する複数あるサーバーのうち一つのサーバー(以下、該当サーバーという)に不正アクセスが行われたことについて、2022年11月30日にお知らせいたしました。

その後、進めてまいりました調査の結果、及び復旧に向けた対応をお知らせ申し上げます。

2022年11月25日17時頃、当社が運用する該当サーバー上にあったサイトにおいて、一部のデータが削除、また不正なファイルが作成されるなどの被害が発覚いたしました。その後速やかに、被害の拡大を防ぐために不正アクセスされたサーバーを停止し、該当サーバーで管理していたサイトを一時停止いたしました。

これまでに行われた当社と外部専門機関との共同調査の結果、該当サーバー上で過去利用していたコンテンツ管理システムのバージョンの脆弱性を悪用されて侵入されたこと、及びその経路が明らかになりました。個人情報保護委員会への報告と所轄警察署への届け出は完了しております。

調査の結果、個人情報が外部に持ち出された痕跡は確認されておりません。しかし、流出の可能性を完全に否定することは難しく、対象となるお客様には、本日より当社から順次お知らせとお詫びに関するご連絡をメールもしくは郵送でお送りいたします。大変恐縮ですが、当社からのお知らせが届いたお客様は、内容をご確認いただきますようお願い申し上げます。

なお、現在、本件に関わる個人情報の不正利用などは確認されておりません。

お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

◆不正アクセスがあった該当サーバーで保有していた情報

対象:当社が運営するスクールを対象に、2022年8月1日〜2022年11月27日の間に資料請求・イベント予約をされた方の個人情報 17,935件
情報:氏名、住所、電話番号、生年月日、性別、メールアドレス、職業、興味のある分野(ファッション、ゲーム等)、その他(イベントに参加希望する日時等)
※クレジットカード情報は含まれておりません。

◆今後の対応

  • 当社では、本日より順次、対象のお客様にメールもしくは郵送で連絡をしてまいります。また、上記のお客様サポート窓口を設け、お客様からのお問い合せに対応いたします。
  • 現在稼働している全Webサイトの脆弱性診断を行っております。
  • 情報流出が明らかになった場合は、関係者の皆様に対する速やかな対応を行うとともに、改めてホームページ等にてお知らせいたします。
  • 当社では今回の事態を重く受け止め、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。


【株式会社バンタン  一部サーバーへの不正アクセスに関するお知らせ  2022年11月30日 】

株式会社バンタンは、当社が運用するサーバーに不正アクセスが行われたことを確認したため、お知らせ申し上げます。

現在、本件被害の内容や範囲等の特定を進めております。

現時点で判明している事実と対応は、次のとおりです。

2022年11月25日(金)17時頃、当社が運営しているサイトで使用している一部サーバーへの不正アクセスが発覚いたしました。その後速やかに、被害の拡大を防ぐために不正アクセスされたサーバーを停止し、同サーバーで管理していたサイトを一時停止いたしました。

現時点におきましては、本件被害は当社が管理する一部のサーバーに留まり、他のサーバーやネットワークへの影響がないことを確認しています。流出する可能性がある情報としては、個人情報が想定されていますが、その中にクレジットカード情報は含まれておりません。

現在、関係各所にご相談するとともに、調査および対応を進めております。今後お知らせすべき新たな事実が判明しましたら、改めて各スクールのホームページ等にてお知らせいたします。

関係各位には、多大なるご迷惑をおかけすることになり、深くお詫び申しあげます。