当サービスでの情報漏洩に関する問題により、皆様に多大なご迷惑およびご不安をお掛けしており誠に申し訳ございません。 サービス再開に向けての対策及び改善内容のご報告と、今後に向けての取り組みについて下記にまとめさせて頂きます。

セキュリティ強化の取り組み

サービス再開にあたり、喫緊の課題として以下の観点からセキュリティへの取り組みを見直し、継続的に実施していく事を決定いたしました。

環境の強化

プログラム上における不正アクセスのリスク対策として、現状の古いフレームワークによる全プログラムを全て破棄し、最新のフレームワークにより再構築を行いました。 また、新たにWAF(Web Application Firewall)を導入し、24時間体制でのアプリケーションへの攻撃を検知・阻止を行います。

運用の強化

新しく構築されたプログラムに対しては経済産業省のIT政策実施機関IPAが提唱する「安全なウェブサイトの作り方」に準拠したセキュリティ診断ツールによるチェックを実施し、月に1度の脆弱性診断を行う体制を整えます。

※再開前には脆弱性診断を実施します。

未知のリスクへの強化

上記の対策でも検出できない未知の攻撃への対策として、バグバウンティサービス「IssueHant」を活用し、ホワイト・ハット・ハッカーによる脆弱性診断を行い、サイバー攻撃を未然に防ぐ体制を導入します。

個人情報とパスワードの取り扱いについて

また、被害拡大の一因となりました個人情報及び、パスワードの管理体制についても以下の通り見直します。

サービスの再開スケジュールなどについては下記(サービス再開スケジュール)をご確認頂ければ幸いです。

https://www.notion.so/199bd4f405174c77a6a17fc2e692ba9c?pvs=4

トップページに戻る