2 不正に引き出された情報
・ご氏名 ・ご住所 ・お電話番号
なお、フォトコンテストの申込時にご入力いただいた、タイトル、ニックネーム、メールアドレス、コメント、投稿した写真などの情報が不正に引き出された事実は確認されませんでした。
3 判明した事実等
不正に引き出しを行った者(以下「攻撃者」と言います。)は、本年2月18日から3月11日までの間に国内外のIPアドレス経由で、管理運営者の使用するメールサーバに対して不正アクセスを行い、不正に情報を引き出しました。
問題対応を行った同年3月12日以降、不正アクセスは確認されておりません。
なお、調査の結果、脆弱性攻撃によるサーバへの不正侵入又はマルウェアなどによる不正なデータアクセスは確認されませんでしたが、攻撃者の属性及び不正アクセスの具体的方法の詳細については、技術的に特定できませんでした。
4 問題の程度
上記記載の情報が不正アクセスにより引き出されていることを確認いたしました。なお、今回の不正アクセスに起因する具体的な財産的被害等が発生した旨の情報は現時点で確認しておりません。
調査の結果、上記不正に引き出された情報が保存されていたメールサーバ以外に影響を受けたことを示す指標は確認されず、不正に引き出された情報以外のデータが不正に取得された証拠も確認されませんでした。
5 情報流出のご報告
・公式ホームページ
本年3月19日に当支部ホームページに「【お詫び】不正アクセスによる情報流出のご報告」を掲載しました。
掲載URL https://www.chiyoda-gyosei.jp/gdom
・郵送によるご連絡
漏洩が確認されました皆様にお詫び等の書面をお送りさせていただきました(本年3月19日、同年4月13日)。
6 問題への対応
本年3月11日、当支部はメールサーバのパスワードを変更することにより、今回の不正アクセスの経路を遮断しました。
また、不正アクセスの行われたメールサーバ及びメールアドレスの使用を廃止し、保管していたメールの削除を行いました。
加えて、本件に関する問合せ窓口を開設しました。
7 再発防止策
今後も関係法令等の遵守を徹底するとともに、専門家による助言に基づく再発防止策及び更に安全性を高めるための当支部の再発防止策として、技術対策、運用対策及び組織対策の観点から、以下の対策を講じます。
・不正アクセスの侵入経路の遮断 (対応済み)
・管理運営者のメールサーバ及びメールアドレスの廃止(対応済み)
・運用体制の強化 (準備中)
セキュリティ専門家との継続的な協働による追加セキュリティ施策の検討と支部内教育の実施
・メールサーバへの個人情報を含む重要データの保管禁止(対応済み)
これらの対策を通じ、安心・安全なフォトコンテストを運用してまいります。
8 最後に
この度は、皆様に多大なるご迷惑、ご心配をおかけする事態となりましたことを改めて深くお詫び申し上げます。
当支部は今回の事態を厳粛に受け止め、情報セキュリティ対策及び監視体制のさらなる強化を行い、再発防止策の実施に全力を尽くしてまいります。
【本件に関する連絡先】
東京都行政書士会千代田支部
〒102-0082
東京都千代田区一番町15-20 一番町フェニックスビル403
電話03-6362-6715 メール cs@chiyoda-gyosei.jp