株式会社石橋楽器店

1.経緯
2021年12月20日、SQLインジェクションを利用した外部からの不正アクセスが確認され、その後の調査の結果、弊社のIMC会員様のメールアドレスの
一部が社外に流出している可能性があることが判明いたしましたので、個人情報保護委員会と、警察署へ報告を行いました。
不正アクセスが判明したことから、攻撃を受けた弊社プログラムは直ちに停止し、再度の攻撃を受けないよう、対応を済ませております。
※SQLインジェクション攻撃とは、不正な「データベース言語」の命令を攻撃対象のウェブサイトにURLのパラメータとして組み込み、
データベースより情報を抜き出す不正アクセスの手法です。
2.漏洩の可能性が発生した原因
過去に不正アクセスが行われたことはございますが、弊社プログラムの一部に脆弱性のある部分が有ったことから、SQLインジェクション攻撃を受けた結果、
対象のテーブルへアクセスされたことが判明しました。そのため、会員のPCメールを指定した攻撃を受けた形跡があり、
対象のメールアドレスの漏洩の可能性が判明したものです。そのため、現在では弊社製のプログラムを停止しております。
メールアドレスへの限定的な攻撃だった為、氏名、住所等の情報の漏洩はございませんでした。
3.流出の可能性がある情報
・流出した可能性のある件数:98,635件
・流出した可能性のある情報:メールアドレス
 ※氏名、住所、生年月日、クレジットカード情報は含まれておりません。
・流出した可能性のあるお客さまの範囲
・2006年9月5日から2020年11月27日までにIMC会員へ登録されたお客様になります。
 流出した可能性のあるお客さまには、全て個別にメールをお送りしております。
 ※メールが届いていないお客様のメールアドレスは漏洩しておりませんのでご安心下さい。
ご心配の方は、下記のメールアドレスへお問い合わせ下さい。
ご確認後、ご回答致します。
mail-info@ishibashi.co.jp

4.今後の対応策について
今回の事態を真摯に受け止め、二度とこのような事態を起こさぬよう、安全管理措置を確実に実施することを確認しており、特に技術的措置については外部専門機関による脆弱性診断を実行し、サーバーシステム、ホームページのセキュリティを強化することといたしました。全社あげて、再発防止に向け徹底して取り組んでまいります。

引用
https://www.ishibashi.co.jp/company/20220111.html