弊社が運営するメディア「Growth Hack Journal」の一部において、第三者からの不正アクセスによるサイトの改ざんが判明したことに関し、10月23日にお詫びとご報告を掲載いたしました。本日は、10月23日以降に実施してまいりました追加調査の結果および対応、再発防止策をご報告申し上げます。
日頃よりご利用いただいております皆様におかれましてはご迷惑、ご心配をおかけし、深くお詫び申し上げます。
詳細は以下のとおりです。
- 改ざんされたサイト
Growth Hack Journal(https://growthhackjournal.com )
※更新を停止しております - 改ざんされていた期間
2020年10月19日 16時00分~2020年10月23日 14時29分 - 10月23日時点で確認した改ざんの内容と対応
上記期間中、対象サイトを管理するシステムに対して第三者による不正アクセスが行われ、不正な記事の投稿、不正なカテゴリの追加が行われていたことを確認いたしました。
本事象が確認された同日、不正記事および不正カテゴリの削除、不正記事投稿者のアカウント削除、対象サイトを管理するシステムのプログラムを更新したのち、追加調査を開始いたしました。 - 追加調査の結果と対応
追加調査により、対象サイトを管理するシステムを使用していた弊社従業員のシステム登録名・社用メールアドレスが流出した恐れがあることが判明いたしました。なお、ご利用いただいておりましたお客様の個人情報の流出については発生していないことを確認いたしました。
また、10月23日に実施した対応以降の情報流出の恐れはないことを確認し、弊社が運営する他サイトで利用中の類似システムにおきましても、プログラムの更新およびセキュリティ対策を実施いたしました。 - 再発防止策ならびに対象サイトについて
サイト運営にあたり、弊社のセキュリティ対策や監視体制が十分でなかったと捉えております。これを受け、専門機関を通じた研修や教育プログラムにより、対策や体制を強化し、再発防止を図ってまいります。
対象サイトにつきましては、今後閉鎖を予定しており、10月23日時点で更新を停止させていただいております。対象サイト内のコンテンツは弊社が運営する別サイト、「Repro Jounal(https://repro.io/contents )」でご覧いただけるよう、対応いたしました。 - 問い合わせ先
Repro株式会社 広報PR担当:平川
電話:03-6681-1907 メール:pr@repro.io
受付時間:10:00~18:00(土日祝日を除く)
本件につきましては、日頃よりご利用いただいておりましたお客様に多大なご迷惑とご心配をおかけいたしましたことを重ねて深くお詫び申し上げます。
今後は、セキュリティ対策と監視体制を一層強化し、安全な運営に万全を期していく所存でございます。
以上
2020年12月1日
Repro株式会社