テレビショッピングのダイレクトテレショップ不正アクセスによる個人情報漏えいに関するお詫びとお知らせテレビ通販のダイレクトテレショップ

トピックス

不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

この度、弊社社員1名のメールアカウントが不正アクセスを受け、個人情報の一部が漏洩した可能性があることが判明いたしました。

関係者の皆様に多大なご迷惑とご心配をおかけしますこと、ならびにご報告が遅くなりましたことにつきまして、深くお詫び申し上げます。

現時点で判明している状況と弊社の対応につきまして、以下のとおりご報告いたします。

1. 流出した可能性のある個人情報
メールボックス内のメールに記載されていた、取引先ご担当者様などの社外関係者204名と、弊社従業者106名の下記の情報
・氏名
・メールアドレス
・会社名
・部署、役職名
・電話番号

なお、不正アクセスを受けたアカウントを使用していた社員は、一般消費者様(通信販売のご利用者様)の情報を業務で取り扱ってはおりませんでした。
そのため、一般消費者様の個人情報が漏えいした可能性はございません。

また、本件につきましては、個人情報保護委員会、プライバシーマーク審査機関の一般社団法人日本情報システム・ユーザー協会(JUAS)、独立行政法人情報処理推進機構(IPA)への報告と、警察への相談を行っております。

また、本件につきまして個別通知が可能な取引先関係者の皆様には、Eメール等で順次ご連絡をしております。


2. 不正アクセスの内容
時系列は以下のとおりとなります。
■ 2023年8月26日
弊社社員1名のメールアカウントのメールボックスが不正侵入を受ける
その後9月3日から5日にかけて不正侵入されたが検知できず

■ 2023年9月6日
当該アカウントから外部に迷惑メールが送信されたことを検知し、不正アクセスによるメールアカウントの乗っ取りと判断
当該アカウントのパスワードを変更するとともに外部からの接続を遮断

※8月26日から9月6日までの間、侵入者がメールボックス内のメールを閲覧できる状態にありました。
そのため、メールの文面中に記載のあった個人情報が漏えいした可能性がございます。

■ 2023年9月12日
個人情報保護委員会および一般社団法人日本情報システム・ユーザー協会(JUAS)へ報告

■ 2023年9月13日
弊社全メールアカウントについて、外部からのIMAP/SMTP接続を遮断

※上記の「外部」とは弊社社内ネットワークおよび弊社が利用しておりますサイボウズ株式会社様提供の「メールワイズ」のネットワーク以外のネットワークを指します。

■ 2023年9月15日
独立行政法人情報処理推進機構(IPA)へ報告

■ 2023年9月26日
メール受信ログをもとに調査を行い、侵入者が閲覧可能であったメールのアドレスを抽出し、メールボックス内に残っていたメールの内容の確認も併せ、漏えいしたおそれのある個人情報の特定を進める

■ 2023年10月4日
閲覧された可能性のある個人情報の特定を終える


9月6日の時点では、SMTP接続ログにて不正アクセスログを確認したことから、「迷惑メール送信の踏み台としてのメールサーバー侵入」との認識でございました。
そのため、当初は個人情報の漏えいの可能性が低いと考えてしまい、IMAP接続ログ等への調査範囲の拡大や、関係各所への報告等の対応が遅れることとなってしまいました。
対応とご報告が遅れたことにつきまして、深く反省し、お詫び申し上げます。

なお、ログ確認の結果、該当メールボックス内のメールが外部へ転送された形跡は確認されておりません。 また、9月6日に当該アカウントから送信された迷惑メールの送信先には、お取引先様などの社外関係者は一切含まれていないことを確認しております。
ただし、侵入者が閲覧可能であった情報をもとに迷惑メール等が送付される可能性がございます。
もし、不審なメール等を受け取られた場合には、慎重にご対応くださいますよう、何卒よろしくお願い申し上げます。


3. 原因
本件発生当時、当該アカウントに強度の低いパスワードが使用されていたことと、当該アカウントには本来不要であった「社外からメールボックスへの接続が可能な設定」がされていたことが重なり、不正アクセスを許す結果となってしまいました。


4. 対応と再発防止策
今回の事態を受け、メールアカウントのパスワードポリシーを強化し、弊社全従業者にパスワードの変更を指示しております。

また、9月13日より、今回の侵入経路となった社外からのIMAP/SMTP接続によるメールアクセスを禁止しております。
さらに、全従業者へセキュリティについての指導・教育を直ちに実施して、再発防止を図ってまいります。

この度の件につきまして、ご不明な点やご不安な点がございましたら、下記連絡窓口までご連絡をいただけますようお願い申し上げます。


【本件に関わる連絡窓口】
株式会社テレビショッピング研究所
個人情報保護事務局 
privacy_office@teleken.co.jp


このような事態を招いたことを深く反省し、全社を挙げて再発防止に取り組み、より一層のセキュリティの強化を図ってまいります。
関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、重ねてお詫び申し上げます。



2023年10月10日
株式会社テレビショッピング研究所