Autodesk Maya,Autocad,3dsMax,ZBrushなど3DCGソフト、クリエイター向け製品の専門 ボーンデジタル直営店のCGiN

不正アクセスによる個人情報漏洩に関するご報告

2018/12/25

2018年12月25日

株式会社ボーンデジタル
代表取締役 村上 徹

弊社のショッピングサイト「CGiN(https://cgin.jp」)にて外部からの不正アクセスを受け、お客様の個人情報が漏洩いたしましたことにより、お客様をはじめとする皆様に多大なるご迷惑をお掛けいたしましたことを心よりお詫び申し上げます。
弊社では、情報漏洩の可能性が判明した直後にショッピングサイト「CGiN」を停止したうえで、クレジットカード会社指定の調査会社へ調査を依頼いたしいました。 さらに、警視庁麹町警察署に報告・相談し、原因究明及び被害への対応、再発防止策の検討を進めてまいりました。
本件の最終的な事実の概要と弊社の対応、再発防止対策につきまして下記の通りご報告いたします。
なおクレジットカード情報の漏洩はございません。


1. 概要

2018年9月24日に情報漏洩の可能性が判明した後、直ちに第三者機関に調査を依頼し、2018年10月30日に調査会社から報告を受けました。

【 対象 】
2012年10月~2018年9月の間にショッピングサイト「CGiN」をご利用いただいたお客様の個人情報

【 項目 】
ご氏名、ご住所、電話番号、メールアドレス、
ご注文をいただいたお客様につきまして購買履歴情報が含まれます。
会員登録をいただいていたお客様につきましてはハッシュ化された判読不能なパスワードデータが含まれます。
なおクレジットカード番号、有効期限、セキュリティコード、パスワードの漏洩は御座いません。

【 件数 】
5,827件

【 原因 】
ショッピングサイト「CGiN」のサーバーセキュリティ対策が不十分であったため外部からの不正アクセスを受けました。



2. 情報漏洩への対応の経緯

2018年9月19日、異常なデータの送信を検知。
2018年9月24日、解析の結果により不正なアクセスを検出しショッピングサイト「CGiN」を停止。
2018年9月25日、警視庁麹町警察署へ被害を報告。
2018年9月28日、第三者機関へ調査を依頼。
2018年10月30日、最終調査結果報告書を受領。



3. 再発防止に向けた対策

本事案の侵入経路、原因は特定されております。
サーバー設定を見直すとともに、新たなセキュリティを実装致しました。
PCIDSSに準拠した安全なシステムへの改善に取り組んでまいります。
またショッピングサイトの脆弱性対策として、プログラムの修正などの適切な対処を継続して実施してまいります。



4. お客様へお願い

本件におきましてファイルを添付したメールを弊社からお送りすることは御座いません。また個別に弊社よりご説明のお電話をさせていただくことは御座いません。 お客様におかれましては不審な電話やメール等にご注意いただきまして、何かお気づきことなどがございましたら下記お問合せ先までご連絡くださいますようお願い申し上げます。

また会員ログイン用のパスワードはハッシュ化されておりますが、会員登録済みのお客様におかれましては念の為パスワードを変更いただけますようお願い申し上げます。
以下ログインフォームより変更いただけます。
https://cgin.jp/index.php?dispatch=auth.login_form

問題が確認された場合には警察および関係機関と連携し、誠実に対応させていただく所存です。
なお現時点ではございますが、悪用の被害等は確認されておりません。



5. 公表が遅れた経緯について

2018年9月24日の個人情報漏洩懸念の判明から今回のご報告に至るまで時間を要しましたことを深くお詫び申し上げます。
当初個人情報漏洩の疑いが生じた時点でお客様にご連絡し注意を喚起すると共にお詫び申し上げるべきではないかと検討いたしました。
しかしながら決済代行会社との協議の中で、「不確定な情報の公開はいたずらに混乱を招くおそれがあるため、第三者機関の調査結果を待ち、正確な情報をお伝え出来る準備を整えてからの告知が不可欠である」との説明を受けました。
このため当該ショッピングサイトは直ちに停止いたしましたが、公表・ご報告は外部の専門調査会社の調査結果により事案の概要を把握した上で、さらにクレジットカード会社からの許可を得てから報告を行うべきと判断致しました。
今回の発表までお時間を要しましたことを、重ねてお詫び申し上げます。


本件に関するお問い合わせ窓口

【 相談窓口 】
電話番号:03-6825-8700(受付時間 10:00〜19:00 土日祝・年末年始を除く)
メールアドレス:cgin-help@borndigital.jp