画像:ロングランプランニング株式会社HPより

2017年1月27日、舞台関連の興業支援を行うロングランプランニング株式会社は不正アクセスにより顧客情報が流出した可能性があるとの発表を行いました。

事件の経緯

2016年11月16日(水) 攻撃者により不正ファイル設置、大量のアクセスが発生
2016年11月17日(木) データベースへの攻撃
2016年11月24日(木) システム担当者が不正なファイルを発見、調査会社へ依頼、ログデータの調査を開始
2017年1月16日(月) 対策が完了、公表

流出の可能性がある情報

【対象】

  • 2014年5月23日~2016年11月17日の間に、カンフェティウェブ内の各種問合せ・申込みフォームをご利用頂いた一般ユーザー様(チケット購入の際に登録した情報は対象外)
  • 2016年11月17日の時点で、「カンフェティカード」を有する顧客
  • 2014年5月23日~2016年11月17日の間に、カンフェティウェブ内の各種問合せ・申込みフォームを利用した取引先
  • 2008年4月9日以降、弊社サービス「チケット販売-直接販売」に申し込みを行った取引先
  • 2008年4月7日~2014年2月10日の間に、弊社サービス「とりおきシステム」に申し込みを行った取引先
  • 弊社サービス「団体販売」をお申込み頂いた企業担当者
  • 同社社員及び退職者

【情報の種類】

下記8項目の内、1つ以上の流出が考えられる。

  1. 氏名/住所/電話番号/生年月日/企業名/メールアドレスのうち1つ以上:22,276件
  2. カンフェティのID:8,104件
  3. カンフェティのパスワード:921件
  4. 銀行口座に関する情報:2,879件
  5. 団体システムのIDとパスワード:2,523件
  6. お子さまに関する情報:98件
  7. 配送先に関する情報:2,549件
  8. お問い合わせ内容:2,191件

※クレジットカード情報は含まない

不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び/ロングランプランニング株式会社より引用

今後の対応

同社では、流出の可能性がある対象者に個別で連絡を行い、現在までに情報の不正利用等の二次被害は確認されていないとのことです。

今後の具体的対策としては、下記3項目を挙げています。

  1. 個人情報をはじめとする情報の取扱い方法の見直し
  2. 業務委託先の監査強化、データの保管・管理の徹底
  3. 情報管理者の再教育等を実施、同社内における情報の取扱い体制の強化

<参照>
不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び/ロングランプランニング株式会社

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。