お知らせ

  • TOP
  • 当法人利用の予約システムへの不正アクセスに関するお詫びとご報告

当法人利用の予約システムへの不正アクセスに関するお詫びとご報告

当法人利用の予約システムへの不正アクセスに関するお詫びとご報告

皆様

 

 時下ますますご清祥のこととお慶び申し上げます。

 また、平素より認定NPO法人発達わんぱく会の活動をご理解ご支援いただき、誠にありがとうございます。

 

さて、当法人がおやこっこルーム(こころとことばの教室こっこ東野校・こころとことばの教室こっこ西葛西校で実施)の都度予約に利用しています予約システム「Coubic(クービック)」の運営会社であるクービック株式会社より、第三者からの不正なアクセスにより、情報が一部流出した可能性があると連絡を受けました。

 

 クービック社によりますと、今回流出した可能性のある情報には、お申込み時の「氏名」「メールアドレス」「ハッシュ化されたパスワード」「クレジットカード情報の一部」です。しかし、「クレジットカード情報」は当法人のお申込みにはの入力項目が無いため、今回の流出情報には含まれません。また、「ハッシュ化されたパスワード」が漏洩の可能性のあるのは、ご予約後に任意でパスワードを登録いただいた一部の方のみになります。

 

 これまでに、クービック社のサーバー管理用パスワードが一部漏洩したことが原因と判明し、これに対しては、既に不正アクセスの進入経路を遮断し、当該パスワードのリセット及び管理の厳重化を実施しており、現時点で二次被害等は確認されていないとのことです。

 

 クービック社は予約受付けシステムとして実績があることから当法人は利用してきましたが、今回の情報漏洩についてはご利用の皆様に多大なご心配をおかけすることになり、たいへん申し訳なく思っております。今回の事故を教訓にして、皆様に安心してご利用頂けるように運営改善を致します。

 

認定NPO法人発達わんぱく会

理事長 小田知宏

 

 

以下に、クービック株式会社からの報告を抜粋、転載します。

 

【今回の情報漏洩の概要および経緯について】

 

1. 概要、経緯

平成 31 年 3 月 18日に、第三者による不正アクセスにより、情報が一部流出した可能性がある旨をセキュリティ専門家から連絡を受けて調査した結果、実際に情報が一部流出したことを確認致しました。

 

2. 漏洩した可能性のある情報

提供サービス利用者様に関する以下の情報

氏名、メールアドレス、ハッシュ化されたパスワード、クレジットカード情報の一部。

クレジットカード情報の一部とは、今回カード番号の下四桁・有効期限が該当します。なお、決済に必要な全体のカード番号・カード名義人名・セキュリティコードは弊社において保存しておらず、今回、漏洩した可能性のある情報に含まれていないため、カードの不正利用の可能性は低いと考えております。

※ハッシュとは規則性のない固定長の値を求め、その値によって元のデータを置き換えることで、元のパスワードを読み取れなくする、パスワードの安全な保管で用いられる方法です。

 

3. 対策について

情報流出の可能性が判明した後原因究明をおこなった結果、弊社サーバーの管理用パスワードが一部漏洩したことが原因と特定されました。既に、不正アクセスの侵入経路を遮断し、当該パスワードのリセット及び管理を厳重化する対策を講じており、同様の原因による情報の流出は認められておりません。また、関係省庁およびセキュリティ専門機関に相談及び報告を実施しております。その他、今後の調査結果に基づいて、以下の対策を行います。

  - 定期的な外部機関による調査の実施

  - 不正や異常を検知しやすい仕組みの導入

  - 更なる情報セキュリティ管理体制の強化

 

4. 今後の情報開示について

今後の調査の進捗について、新たにお伝えすべき情報が明らかになり次第、適宜情報開示を行ってまいります。

 

【お問い合わせ窓口】

 クービック株式会社

 URL:https://coubic.com/inquiry

 受付期間: 平日 10:00 – 18:00

寄付で支援

ページトップへ