株式会社バンタンは、当社が運用する複数あるサーバーのうち一つのサーバー(以下、該当サーバーという)に不正アクセスが行われたことについて、2022年11月30日にお知らせいたしました。
その後、進めてまいりました調査の結果、及び復旧に向けた対応をお知らせ申し上げます。
2022年11月25日17時頃、当社が運用する該当サーバー上にあったサイトにおいて、一部のデータが削除、また不正なファイルが作成されるなどの被害が発覚いたしました。その後速やかに、被害の拡大を防ぐために不正アクセスされたサーバーを停止し、該当サーバーで管理していたサイトを一時停止いたしました。
これまでに行われた当社と外部専門機関との共同調査の結果、該当サーバー上で過去利用していたコンテンツ管理システムのバージョンの脆弱性を悪用されて侵入されたこと、及びその経路が明らかになりました。個人情報保護委員会への報告と所轄警察署への届け出は完了しております。
調査の結果、個人情報が外部に持ち出された痕跡は確認されておりません。しかし、流出の可能性を完全に否定することは難しく、対象となるお客様には、本日より当社から順次お知らせとお詫びに関するご連絡をメールもしくは郵送でお送りいたします。大変恐縮ですが、当社からのお知らせが届いたお客様は、内容をご確認いただきますようお願い申し上げます。
なお、現在、本件に関わる個人情報の不正利用などは確認されておりません。
お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
◆不正アクセスがあった該当サーバーで保有していた情報
対象:当社が運営するスクールを対象に、2022年8月1日~2022年11月27日の間に資料請求・イベント予約をされた方の個人情報 17,935件
情報:氏名、住所、電話番号、生年月日、性別、メールアドレス、職業、興味のある分野(ファッション、ゲーム等)、その他(イベントに参加希望する日時等)
※クレジットカード情報は含まれておりません。
◆本件に関する対応窓口
本件に関するお問い合わせに対応するお客様サポート窓口を設置いたしました。ご不明な点があった場合は、対応窓口までご連絡を賜りますようお願いいたします。
お客様サポート窓口 : メールアドレス support_customer@vantan.jp
? 電話番号 ???03-6681-2717(平日 10:00~18:00)
◆今後の対応
・当社では、本日より順次、対象のお客様にメールもしくは郵送で連絡をしてまいります。また、上記のお客様サポート窓口を設け、お客様からのお問い合せに対応いたします。
・現在稼働している全Webサイトの脆弱性診断を行っております。
・情報流出が明らかになった場合は、関係者の皆様に対する速やかな対応を行うとともに、改めてホームページ等にてお知らせいたします。
・当社では今回の事態を重く受け止め、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。
【本件に関する報道関係のお問い合わせ先】
株式会社バンタン 広報:press_vantan@vantan.co.jp