各位
2016年6月15日
株式会社北海道アルバイト情報社
2016年3月22日付「不正アクセスによる情報流出の可能性に関するお知らせとお詫び」でご報告させて頂きました件により、お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配をおかけしましたこと、深くお詫び申し上げます。
弊社では今回の事態を厳粛に受け止め、セキュリティ対策をはじめとする再発防止策を講じ、皆様の信頼回復に努める所存です。
改めて今回の事態に関し、本日までの最新状況を以下の通りご報告させていただきます。
記
弊社が運営するWEBサイトのひとつである「HAJ介護ガイドnavi」に対し、2016年3月16日10時10分頃、アクセスログに同一IPアドレスから短時間に大量のアクセスがあることを確認したため、調査を開始しました。
調査の結果、3月13日2時46分頃~3月15日4時32分頃の間に、複数回の断続的なアクセスでSQLインジェクションによる弊社サイトご利用登録者様の個人情報の一部が不正に取得された可能性があることを確認いたしました。
このため、3月16日11時56分頃、不正アクセスの接続元からのアクセスを遮断、および該当プログラムの修正、3月17日15時44分に当該サイトを閉鎖いたしました。
現時点でお客様から今回の情報流出に起因すると特定される被害報告は届いておりません
本件の原因となった問題箇所については、すでに対策を講じておりますが、今回の事態を厳粛に受け止め、一層のセキュリティ及び監視体制の強化を図り、再発防止に取り組む所存でございます。
※本件に関して弊社からパスワード再設定をお願いするメールは一切送信しておりません。お心当たりのないメールに関しましては十分のご注意をお願い申し上げます。
※弊社サイトの登録関連のURLは[ https://secure.haj.co.jp/ ]から始まります。お心当たりの無いメールを受け取った際は、パスワードの変更や個人情報開示の呼びかけには応じず、また添付やリンクを開いたりしないようお願い致します。
不審なメールや迷惑メールを受け取った場合、以下の機関でも情報提供やご相談を承っております。
https://www.police.pref.hokkaido.lg.jp
ページ内の[相談、意見・要望、苦情、少年相談]にアクセスしてください
メールアドレス:taiou@haj.co.jp(営業時間 平日9:00〜17:00)
※上記時間外にいただいたお問い合わせは翌営業日以降の対応とさせていただきます。
ご了承ください。
※いただいた個人情報はお問い合わせに関する対応以外に利用いたしません。
個人情報の取り扱いについては弊社個人情報保護方針をご覧ください。
以上