28. 印刷

【経緯】
2月21日に外部からの不正アクセスにより、弊社保有の一部のお客様の個人情報が引き出されている可能性があることを認識。同日、不正アクセスを行っていた特定のIPアドレス群からの通信を遮断・セキュリティ強化の対策をすると共に、流出内容・範囲の調査を実施。
2月25日、「不正アクセスによる個人情報流出に関するお詫びとご報告」を公表。流出件数は21,042件。対象のお客様に個別でメール連絡を開始し、問い合わせ窓口を設置。
2月28日、個人情報保護委員会への報告
3月1日、所轄警察署への報告
3月10日、セキュリティ専門企業に脆弱性診断(※1)を依頼
3月23日、セキュリティ専門の第三者機関にフォレンジック調査(※2)を依頼
3月25日、初期調査判明分で対象のお客様にお詫び状とお詫びの品の送付開始
4月1日、新たに確認された流出内容を公表。累計が26,473件に増加。追加で対象となったお客様にお詫び状とお詫びの品の送付開始
4月12日、フォレンジック調査開始
4月13日、脆弱性診断開始
4月21日、脆弱性診断の中間報告書を受領
4月22日、フォレンジック調査の中間報告書を受領
4月27日、脆弱性診断の最終報告書を受領
5月13日、フォレンジック調査の最終報告書を受領
5月26日、「不正アクセスによる個人情報流出に関するお詫びと調査結果のご報告(続報)」を公表。新たに確認された流出内容を公表し、累計が36,173件に増加。追加で対象となったお客様に個別でメール連絡を開始し、お詫び状とお詫びの品の送付を開始
(※1)開発や設計の不備によるセキュリティ上のリスクを可視化・発見し脆弱性に対する対策を行うための検査
(※2)サーバのログファイルなどから不正アクセスの記録を分析・解析し、事案の内容を把握・解明する調査手法
【流出を確認した個人情報】
［初回の公表で報告した内容]
・2021年4月10日から2022年2月21日に商品の発送が行われたお客様のメールアドレス
・2016年12月28日から2018年9月4日の期間に送信した一部の発送完了メールに記載の氏名・住所・電話番号かつ注文者のメールアドレス
［今回の公表で報告した内容]
・2015年10月10日から2016年4月2日の期間の注文完了メールのメール本文
・2016年4月11日から2017年1月23日の期間にお問い合わせフォームおよびsupport@digitaprint.jpに送信されたお客様のメールアドレス・メール本文・メール件名
・2016年11月14日に印刷通販デジタを利用した一部のお客様のメールアドレス・メール本文
・2017年の4月～5月に実施したアンケート調査の対象のお客様に送信したメールアドレス・メール本文
以上の全36,173名のお客様の個人情報の流出を確認いたしました。
今回不正に引き出された情報はメールに付随する情報のため、弊社webサイトにログインするためのパスワードやクレジットカード情報、入稿データなどの流出はございません。また、調査の結果、不審なログインやマルウェアの設置はございませんでした。
※クレジットカード情報はセキュリティの観点から決済を外部に委託しているため、弊社サーバでは保管しておりません。
【対策と再発防止につきまして】
・セキュリティ設定の強化(2月21日対策済み)
・問い合せ窓口の設置(2月25日設置)
・個人情報保護委員会への報告(2月28日報告済み)
・所轄警察署への報告(3月1日報告済み)
・セキュリティ専門の第三者機関によるフォレンジック調査(5月13日完了)
・セキュリティ専門企業による脆弱性診断を実施し、脆弱性がある箇所を全て修正済み(5月21日完了)
・今後はセキュリティ専門企業に定期的なセキュリティ診断を実施予定。
弊社では、今回の事態を厳粛に受け止め、お客さまに安心・安全にサービスをご利用いただくために、セキュリティ対策の継続的な強化に取り組んでまいります。あらためまして、本件につきまして、多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
【お客様へのお願い】
万が一不審と思われるメールを受け取った場合は、直ちに消去していただくようお願いいたします。さらにメールに添付されているファイルの開封や、記載されているアドレスへのアクセス、偽サイトの入力フォームへの入力等につきましても、十分ご注意いただくようお願いいたします。

引用
https://www.digitaprint.jp/important_info.php