2017.01.11社員ブログ

2017.1.10発生のフィッシングメールについて

  • このエントリーをはてなブックマークに追加

1月12日14時以降フィッシングサイトは閉鎖されております

2017年1月10日21:00頃より「【プリオ】 2000円代金券は配布中ですが」などとして、
一部のお客様へ当サイトを語るフィッシングメールが送信されてきたとのご報告をいただいております。

一部の方へはご迷惑、ご心配をおかけしております。

当サイトよりこの様なメールは送信しておりません。

フィッシングメール内に記載されたURL先にアクセスを促す内容となっておりますが、
URL先へアクセスされたりしない様、十分ご注意くださいませ。

現在、調査を進めております。
進展がありましたら、改めて当社社員ブログにて詳細をご報告させていただきます。

ご不明点などございましたら、担当までご連絡くださいませ。
何卒よろしくお願いいたします

 

2017年1月11日(水)  16:13更新——————————————-
この度発生いたしましたフィッシングメールの配信につきまして、進捗を報告いたします。
 第3者機関からの調査結果を以下に記載させていただきます。

・プリオのメールを管理しているKDDIからの調査結果
———————————————————————
ログ調査の前段階といたしまして、メールのヘッダー情報を
 お調べいたしましたところ、メールデータは、
 弊社のメールサーバーを経由して送信されたものではございませんでした。
そのため、おそらくfromを詐称した成りすましのメールではないかと考えられます。
また、1月10日 21:26付けの配信ログは見受けられませんでした。
———————————————————————

・プリオのクレジットカード決済を管理している株式会社ゼウスからの調査結果
———————————————————————
プリオユーザーの情報漏洩について、今のところそのような事実はありません。
プリオはリンク型決済の為、カード情報などはゼウス側で管理している。
また、ゼウス側での情報漏えいの事実はありません。
———————————————————————

※万が一フィッシングメール内に記載のURL先へアクセスの上、
  情報入力まで完了いただいているお客様につきましては、
  お手持ちのカード会社様まで決済取り消し依頼などを行う様、決済代行会社よりアドバイスをいただきました。
 ———————————————————————–

 

2017年1月11日(水)  20:55更新——————————————-
不正アクセスし、フィッシングメールを送信されているサーバが当サイトからではなく外部からだとわかりました。※
現在、メール配信の停止請求が完了しております。
また、警察への連絡を完了して、対応している最中です。

今回の事態を受け、当サイトのセキュリティ強化についても、
対応を完了しております。
 ———————————————————————–

 

2017年1月12日(木) 14:00更新——————————————-
不正アクセスにより利用されていた詐欺サイトが閉鎖いたしました。
また、不正アクセス元として使用されていた企業側でも、独自調査を開始しております。
———————————————————————-

 

2017年1月12日(木) 16:10更新——————————————-
東京中央警察署への届け出を行いました。
フィッシング対策協議会への状況報告を行いました。
———————————————————————-

 

2017年1月16日(月) 12:55更新——————————————-
現段階まで判明していること
・当社サイトへの不正アクセスの痕跡は確認できておりません。
・当社社員による不正アクセスの事実は確認できておりません。
・クレジットカード情報が流出した事実はございません。
※万が一フィッシングメール内に記載のURL先へアクセスの上、
  情報入力まで完了いただいているお客様につきましては、
 カードの決済取り消しなどを行う様、決済代行会社よりアドバイスをいただきました。
※URL先でプリオ用のID、パスワードを入力いただいたお客様は、
 プリオホームページのMyページにてパスワードの変更をお願い致します。
・ホームページトップへ、本件に関するお知らせページを掲載いたしました。

今後の対応予定
・原因究明のため、より詳細に、過去に遡って当社サイトへのアクセスログを辿ってまいります。
・悪質利用されていた他社のログ確認を引き続き、提供する様に要求して参ります。
———————————————————————-

 

2017年1月17日(火) 12:40更新——————————————-
■プリオHP管理会社側の対応進捗
個人情報を入力いただく画面を対象に
クロスサイトスクリプティング」「SQLインジェクション」のような
悪意をもったプログラムを防止する対策を強化いたしました。

※制作当時より、上記の対応は行っておりますが
最新の状況にもあわせ、更に強化いたしました。

■不正アクセス元として使用されていた企業側の対応進捗
1)経緯報告・及び対応した処置
—————————————-
現在対象サーバにおいては
・不正に設置されたプログラムの削除
・不要と思われるプログラムの削除
FTP,SSHなどのパスワード変更
・海外からのアクセス禁止設定
・mailq定期チェック
・再度生成された不正プログラムがあった場合に削除
・侵入経路などの原因調査
—————————————-
2)メール配信ログの提供
引き続き、開示請求を行っておりますが、
現在まで進捗連絡がございません。
———————————————————————-

 

2017年2月15日(水) 17:40更新——————————————-

現在準備している対応について
・2月中に個人情報を暗号化するセキュリティの導入を完了いたします。
・お客様へ本件にまつわるご案内をメールでの一斉配信としてご連絡いたします。

———————————————————————-

 

2017年2月21日(火) 12:16更新——————————————-

個人情報を暗号化するセキュリティ(SSL)の導入を完了いたしました。

———————————————————————-

 

引き続き、ご迷惑をおかけいたしております。
状況が変わり次第、ご報告致します。

※一部、情報が不明瞭だったため、情報の追記を行いました。

  • このエントリーをはてなブックマークに追加

2017.1.10発生のフィッシングメールについて」への24件のコメント

  1. 弊社にも届きました。送信先もプリオ名で届いているのでアクセスしてしまう人も多いのではないでしょうか。
    HP上だけではなく、すぐに一斉にメールで知らせたほうがよいのでは?社員ブログはみなさんが見ているとは限らないので。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      現在も状況を調査している最中となり、引き続きご迷惑をおかけしております。
      また、ご意見をちょうだいしていたにも関わらず、ご返答が遅くなり失礼いたしました。
      これよりの対応では遅いかと存じますが、
      できる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

  2. 匿名

    お世話になっております。
    スパムと思われるメールが届いており、気になり検索したところこちらにアクセスできました。

    社名・メールアドレス等は伏せさせて頂きますが、データ納品用に作った絶対に知られるはずのないはずのメールアドレスにこちらのメールが届きました。
    いままでこのメールアドレスで届いていたメールは「ポイント残高のお知らせ」と「ポイントプレゼントのお知らせ」のメールが貴社より定期的に届いているのみで、
    それ以外のメールは届くことはありませんでした。

    スパムメールではなく、これは個人情報漏えいではないでしょうか?
    誠意ある対処をお願いします。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      現在も状況を調査している最中となり、引き続きご迷惑をおかけしております。
      また、ご意見をちょうだいしていたにも関わらず、ご返答が遅くなり失礼いたしました。
      これよりの対応では遅いかと存じますが、
      できる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

  3. harada toshiaki

    メールが届き、パスワード再設定を2回してしまいました。
    ———————————–
    大判出力のプリオからのお知らせ

    パスワードを変更するには
    以下のお客様用URLにアクセスし、新しいパスワードを設定してください。

    http://oleshop.net/regist/forgetpass/index.php?cid=1446390920-741212&did=AP7C19CjImBxc

    上記のURLへアクセスするには、お使いのブラウザの入力枠に
    上記アドレスをコピー&ペーストするか、直接入力してください。

    画面に新しいパスワード設定の内容が表示されますので
    案内に従ってパスワードの変更をしてください。

    ※このEメールアドレスは配信専用ですのでメッセージを返信しないようお願いいたします。

    今後ともよろしくお願いします。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご返信が遅くなり大変失礼いたしました。
      お送りいただきましたURLを確認しましたところ、間違いなく正しいプリオサイトのURLとなっております。
      しかしながら、今回のフィッシングメールの件により、ご迷惑をおかけし誠に申し訳ございません。
      現在も引き続き、調査を行っておりますが、
      今後、できる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご意見をちょうだいしていたにも関わらず、ご返信が遅くなり誠に申し訳ございません。
      また、引き続きご心配・ご迷惑をおかけしております。
      現在、遅くなりましたがプリオHPトップへのご案内を追記の上、状況を随時報告させていただいております。
      現在も状況を調査しておりますが、
      できる限りお客様方へ正しい回答を行えます様、対応をとらせていただきます。

  4. 井上健

    顧客メールアドレスが流出していると思いますが、そのような事件を「社員ブログにて報告」という感覚がよくわかりません。御社の仕事は満足していますが、この点だけはものすごく違和感を感じます。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご返答が遅くなり申し訳ございません。
      今回のフィッシングメール送信の件につきまして、引き続きご迷惑をおかけしております。
      本件につきましては、引き続き状況を精査し、
      できる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

  5. 広瀬

    騙されて、昨日ネットで買い物をされてしまいました。
    このようことは、トップだけでなくメールで勧告していただきたいです。
    しかも、ここでメルアドがもれなかったらどこで漏れるのでしょうか?

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご意見をちょうだいしていたにも関わらず、ご返答が遅くなり失礼いたしました。
      現在も引き続き、状況を調査している最中となっており、対応が遅くなり、重ねてお詫び申し上げます。

      これよりの対応では遅いかと存じますが、
      できる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

  6. 経過観察

    終始他人事のような報告ですが、御社の顧客データが漏れているのは確実ではないですか?

    顧客データが保存されているサーバが内部にあるのか外部にあるのか存じませんが、そちらへの不正アクセスは未だに把握できていないのでしょうか。

    >今回の事態を受け、当サイトへのセキュリティ強化についても、対応を完了しております。

    で終わりですか?

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご返信が遅くなり申し訳ございません。
      フィッシングメールが送信された経緯につきまして、現在も状況の全容が把握できておらず、
      明確な回答ができず申し訳ございません。

      もちろん、本件につきましてはできる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。
      お時間を取らせてしまいご迷惑をおかけいたします。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご迷惑・ご心配をおかけしております。
      いただきましたご意見へ、返答が大変遅くなり申し訳ございません。
      フィッシングメールが送信された経緯につきまして、現在も状況の全容が把握できておらず、
      明確な回答ができず申し訳ございません。
      本件につきましてはできる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

  7. ishii

    貴社に登録している弊社にも届いていました。顧客リストの管理体制はどうなっていたのですか?
    「フィッシングメールについて」と題していますが、「顧客リストの情報漏洩について」ではないのでしょうか。
    引き続きご対応お願いします。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご返信が遅くなっており申し訳ございません。
      分かっている範囲での回答となってしまいますが、
      現時点の調査では不正アクセスや情報流出の事実はございません。
      また、再発防止策として、ホームページのセキュリティ強化を取らせていただきます。
      引き続き、ご心配をおかけいたしますが、何卒よろしくお願いいたします。

  8. 感想

    プリオを利用している人の,
    プリオに登録しているメールアドレスに,
    偽プリオからフィッシングメールが届いた。

    どう考えても犯人は,そのメールアドレスが,プリオ利用者のものであることを確実に分かっていますよね。
    このような現象が,プリオからの情報漏洩なしに起こりうるのでしょうか…

    「不正アクセスにより利用されていた詐欺サイトが閉鎖いたしました。
    また、不正アクセス元として使用されていた企業側でも、独自調査を開始しております。」
    「悪質利用されていた他社のログ確認を引き続き、提供する様に要求して参ります。」
    とのことですが,“不正アクセス元として使用されていた企業”とか“悪質利用されていた他社”ってどこのことなんでしょうか… プリオとは関係ない会社ということなんでしょうか…
    私の読解力に問題があるのかもしれませんが,意味がよくわかりません。

    他の方のコメントの返事に書かれているように,解明されるまで時間がかかるでしょうし,大変苦労されていると思いますので特にこのコメント欄での回答は結構ですが,他の方が言われているように,ブログやプリオHPだけではなく,メール宛に報告して欲しいです。

    最後に,本来の業務に関しては大変感謝しております。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご意見をちょうだいしておりましたのに、返答が大変遅くなり申し訳ございません。
      “不正アクセス元として使用されていた企業”とか“悪質利用されていた他社”については、
      プリオとは関係のない会社でございます。

      引き続き、ご迷惑、ご心配をおかけし申し訳ございませんが、
      皆さまへの報告含め、対応させていただきます。

  9. ヨシザワ

    何気なく、めったにアクセスしない社員成長ブログを見て、
    今回のフィッシングの件を知りました。
    1度アクセスして手続きしてしまいました。
    同じメールが後2回きました。そこで変だと思えばよかったですが。
    1/10から1/11の間に3回「2000円代金券・・・」です。
    そして、当方もクレジット違法使用の被害に遭いました。
    カード会社からすぐ違法な決済がわかり、カード差し止め、再発行で不便でした。

    制作対応の良さで御社のことは評価しておりますので、
    フィッシングのこと、どうか善処ください。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      本件につきまして、大変なご不便、ご迷惑をおかけしております。
      クレジットカードの被害にあわれてしまったとのこと、重ねてお詫び申し上げます。
      引き続き調査、プリオサイトのセキュリティ強化を進め、正しいご報告をできます様、努めてまいります。

  10. 中原

    トップページにも本件を掲載すべきだと思いました。おかしなメールが来たのでどういうことだろうとホームページを閲覧してもその件に関する記載はされておらず、電話をしたら社員ブログに載せていますと教えてもらってようやくこのページにたどり着きました。漏れているのはメールアドレスに限らず名前や所属、これまで印刷をお願いしたポスターのデータにもわたる可能性があるのではないでしょうか。これまでポスター印刷では対応がとても良かっただけに今回の案件に対する対応は非常に残念です。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご返答が遅くなっており申し訳ございません。
      現時点の調査では不正アクセスや情報流出の事実はありません。
      引き続き調査、プリオサイトのセキュリティ強化を進め、正しいご報告をできます様、努めてまいります。
      大変なご迷惑、ご心配をおかけいたします。何卒よろしくお願い申し上げます。

このエントリーにコメントする

必須項目は全て入力してください。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)