【不正アクセスの件でのご報告】
不正アクセス発生確認後、実施してきた対策についての概要をまとめましたので、ご報告申し上げます。
【不正アクセスの日時・攻撃手法】
■日時:7/11 6:20 〜 7/17 9:50にかけて断続的に
■攻撃元:海外(中国)
■攻撃手法:SQLインジェクション
【対策の概要】
■関連する脆弱性(SQLインジェクション、クロスサイトスクリプティングなど)部分のプログラム修正
■新たな脆弱性に対して早期に対応するために、保守性が高いプログラム構成へと改修
■サイト運営上不要なデータをデータベースから削除
■不正アクセス検知システムを構築
■システム管理体制の強化(人員増加)
■管理体制を確保するために重要ではないサービスを閉鎖
■第三者によるセキュリティ診断を実施
(サービス名:WebSiteScan 提供会社:インフォリスクマネージ株式会社)
■JQAによるISMS外部監査を行いISMS活動を強化
■WEBのセキュリティ事故について事例を用いた教育の推進
■Webアプリケーション診断ツールの導入による開発時セキュリティテストの強化
■第三者機関による運営サイトのセキュリティ診断を定期的に実施することを決定
【報告した関係機関】
■経済産業省
■渋谷警察署、警視庁サイバー犯罪相談窓口
■IPA独立行政法人 情報処理推進機構
■JQA一般財団法人日本品質保証機構
なお、今回の不正アクセスに対応するためのセキュリティ対策及び安全性の診断を、専門の第三者機関のご協力により行い、結果は概ね問題ないとの報告を受けております。
今後も継続して状況を確認し、お知らせすべき新たな情報が判明しましたら、随時ご連絡させて頂きたいと思います。
今後ともお客様に安心してお使い頂けるサービスを提供するために、情報セキュリティ強化の取り組みを継続的に実行して参ります。
関係各者様にはご迷惑とご心配をおかけしましたこと重ねてお詫び申し上げます。
なお、引き続き個人情報対策窓口については設置しておりますので、本件についての問い合わせがございます場合は、そちらまでお問い合わせください。
本件に関するお問合せ先
株式会社シンクロ・フード 個人情報対応窓口
電話:03-5798-4022 (フリーダイヤル:0120-409-656)
受付時間 9:00〜19:00
メール:support@synchro-food.co.jp
【不正アクセスの日時・攻撃手法】
■日時:7/11 6:20 〜 7/17 9:50にかけて断続的に
■攻撃元:海外(中国)
■攻撃手法:SQLインジェクション
【対策の概要】
■関連する脆弱性(SQLインジェクション、クロスサイトスクリプティングなど)部分のプログラム修正
■新たな脆弱性に対して早期に対応するために、保守性が高いプログラム構成へと改修
■サイト運営上不要なデータをデータベースから削除
■不正アクセス検知システムを構築
■システム管理体制の強化(人員増加)
■管理体制を確保するために重要ではないサービスを閉鎖
■第三者によるセキュリティ診断を実施
(サービス名:WebSiteScan 提供会社:インフォリスクマネージ株式会社)
■JQAによるISMS外部監査を行いISMS活動を強化
■WEBのセキュリティ事故について事例を用いた教育の推進
■Webアプリケーション診断ツールの導入による開発時セキュリティテストの強化
■第三者機関による運営サイトのセキュリティ診断を定期的に実施することを決定
【報告した関係機関】
■経済産業省
■渋谷警察署、警視庁サイバー犯罪相談窓口
■IPA独立行政法人 情報処理推進機構
■JQA一般財団法人日本品質保証機構
なお、今回の不正アクセスに対応するためのセキュリティ対策及び安全性の診断を、専門の第三者機関のご協力により行い、結果は概ね問題ないとの報告を受けております。
今後も継続して状況を確認し、お知らせすべき新たな情報が判明しましたら、随時ご連絡させて頂きたいと思います。
今後ともお客様に安心してお使い頂けるサービスを提供するために、情報セキュリティ強化の取り組みを継続的に実行して参ります。
関係各者様にはご迷惑とご心配をおかけしましたこと重ねてお詫び申し上げます。
なお、引き続き個人情報対策窓口については設置しておりますので、本件についての問い合わせがございます場合は、そちらまでお問い合わせください。
本件に関するお問合せ先
株式会社シンクロ・フード 個人情報対応窓口
電話:03-5798-4022 (フリーダイヤル:0120-409-656)
受付時間 9:00〜19:00
メール:support@synchro-food.co.jp