不正アクセスによるメンバー情報流出に関するお詫びとお知らせ

F.E.N. メンバーの皆様へ

この度、当社運営のWEBサイト「fenlink.net」を管理するサーバーに対し、第三者からの不正アクセスを受け、ご登録いただいたメンバー様の大切な情報が流出した可能性が高いことが判明しました。本件に関して、現時点で判明している概要と対応につきまして、下記の通りご報告いたしますとともに、メンバーの皆様にご心配、ご迷惑をおかけすることとなり、深くお詫び申し上げます。

なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりませんが、メンバーの皆様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点がございましたら、下記記載のメールアドレスまでご連絡いただきますようお願い申し上げます。

今後当社は、当社所轄の警察署より受けた指導に従いながら、メンバー情報の不正流用の発生防止に努めるとともに、本件に誠意を持って全力で対応させていただく所存でございます。また、本件を厳粛に受け止め、社会に信頼される企業としての責務を再認識し、個人情報保護の強化を改めて誓い、今後の再発防止策の徹底と万全なセキュリティ体制の再構築を目指し、メンバーの皆様の信頼回復に向けて努めていく所存です。

1. 概要について

2021年6月24日17時頃、警視庁サイバー犯罪対策課より当社に対して「fenlink.net」からメンバー情報が流出している可能性があるとの連絡と、流出したと思われるメンバー情報の一部の提供を受け、直ちに「fenlink.net」のシステム管理をしている委託会社に調査を依頼した結果、 第三者によるWebプログラムの脆弱性を利用したメンバー情報に対する不正アクセスの痕跡を2021年6月21日付けにて発見いたしました。その時点の応急処置としてWebプログラムの脆弱性の修正及び特定可能な不正アクセス者のIPを速やかに遮断し、ネットワーク制限を強化、同時に新規メンバー登録の受付を停止いたしました。続いて6月25日20時、個人情報保護委員会に本件の詳細を報告、さらに6月28日11時に当社管轄の警察署に相談を行っております。

2. 流出した可能性のあるメンバー情報

2015年2月8日以前にご登録いただいたメンバー様
1) 氏名 2) 住所 3) 電話番号 4) Emailアドレス  5) 性別 6) 職業 7) 生年月日
8) パスワード 9) ニックネーム 10) 好きな雑誌 11) 好きな服 12) 好きな靴 13) 好きなバッグ 14) 将来欲しいアイテム

2015年2月9日以降にご登録いただいたメンバー様
1) 氏名 2) 住所 3) Emailアドレス  4) 性別

※対象のメンバー様には後日改めて流出した可能性のあるメンバー情報の種別をメールにて個別にご案内いたします。

なお、氏名・住所・Emailアドレス等につきましては当社扱い製品のカタログ送付やメルマガ配信、パスワードとニックネームにつきましては、2015年2月8日以前に当サイトで運営していた掲示板や商品検索を利用することを目的としてご登録いただいておりました。

■お問い合わせメールアドレス
info@fen.co.jp

3. 当面の対応策および再発防止策について

新規メンバーの募集を停止の上、「fenlink.net」サーバー上にある既存メンバー様の個人情報をすべて消去し、メンバー様の情報を利用したサービスを全面的に停止いたします。さらに緊急対策委員会を設置し、メンバー情報の不正使用による二次被害防止を最優先とする対処方法の施策検討を開始いたしました。なお、進展がございました場合、引き続き当サイトにて経過報告いたします。

※メンバー様の退会及びメンバー情報の削除につきましては当社が責任をもって行いますので、メンバー様による退会手続きはご不要です。

4. 最後に

この度は、F.E.N.メンバーの皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。繰り返しとなりますが、当社として今回の事態を厳粛に受け止め、引き続き対策を継続してまいります。

追記:2021.7.3 既存メンバー様の退会手続きならびにWEBサーバー上の登録情報の削除を完了いたしました。