2017.01.11社員ブログ

2017.1.10発生のフィッシングメールについて

  • このエントリーをはてなブックマークに追加

1月12日14時以降フィッシングサイトは閉鎖されております

2017年1月10日21:00頃より「【プリオ】 2000円代金券は配布中ですが」などとして、
一部のお客様へ当サイトを語るフィッシングメールが送信されてきたとのご報告をいただいております。

一部の方へはご迷惑、ご心配をおかけしております。

当サイトよりこの様なメールは送信しておりません。

フィッシングメール内に記載されたURL先にアクセスを促す内容となっておりますが、
URL先へアクセスされたりしない様、十分ご注意くださいませ。

現在、調査を進めております。
進展がありましたら、改めて当社社員ブログにて詳細をご報告させていただきます。

ご不明点などございましたら、担当までご連絡くださいませ。
何卒よろしくお願いいたします

 

2017年1月11日(水)  16:13更新——————————————-
この度発生いたしましたフィッシングメールの配信につきまして、進捗を報告いたします。
 第3者機関からの調査結果を以下に記載させていただきます。

・プリオのメールを管理しているKDDIからの調査結果
———————————————————————
ログ調査の前段階といたしまして、メールのヘッダー情報を
 お調べいたしましたところ、メールデータは、
 弊社のメールサーバーを経由して送信されたものではございませんでした。
そのため、おそらくfromを詐称した成りすましのメールではないかと考えられます。
また、1月10日 21:26付けの配信ログは見受けられませんでした。
———————————————————————

・プリオのクレジットカード決済を管理している株式会社ゼウスからの調査結果
———————————————————————
プリオユーザーの情報漏洩について、今のところそのような事実はありません。
プリオはリンク型決済の為、カード情報などはゼウス側で管理している。
また、ゼウス側での情報漏えいの事実はありません。
———————————————————————

※万が一フィッシングメール内に記載のURL先へアクセスの上、
  情報入力まで完了いただいているお客様につきましては、
  お手持ちのカード会社様まで決済取り消し依頼などを行う様、決済代行会社よりアドバイスをいただきました。
 ———————————————————————–

 

2017年1月11日(水)  20:55更新——————————————-
不正アクセスし、フィッシングメールを送信されているサーバが当サイトからではなく外部からだとわかりました。※
現在、メール配信の停止請求が完了しております。
また、警察への連絡を完了して、対応している最中です。

今回の事態を受け、当サイトのセキュリティ強化についても、
対応を完了しております。
 ———————————————————————–

 

2017年1月12日(木) 14:00更新——————————————-
不正アクセスにより利用されていた詐欺サイトが閉鎖いたしました。
また、不正アクセス元として使用されていた企業側でも、独自調査を開始しております。
———————————————————————-

 

2017年1月12日(木) 16:10更新——————————————-
東京中央警察署への届け出を行いました。
フィッシング対策協議会への状況報告を行いました。
———————————————————————-

 

2017年1月16日(月) 12:55更新——————————————-
現段階まで判明していること
・当社サイトへの不正アクセスの痕跡は確認できておりません。
・当社社員による不正アクセスの事実は確認できておりません。
・クレジットカード情報が流出した事実はございません。
※万が一フィッシングメール内に記載のURL先へアクセスの上、
  情報入力まで完了いただいているお客様につきましては、
 カードの決済取り消しなどを行う様、決済代行会社よりアドバイスをいただきました。
※URL先でプリオ用のID、パスワードを入力いただいたお客様は、
 プリオホームページのMyページにてパスワードの変更をお願い致します。
・ホームページトップへ、本件に関するお知らせページを掲載いたしました。

今後の対応予定
・原因究明のため、より詳細に、過去に遡って当社サイトへのアクセスログを辿ってまいります。
・悪質利用されていた他社のログ確認を引き続き、提供する様に要求して参ります。
———————————————————————-

 

2017年1月17日(火) 12:40更新——————————————-
■プリオHP管理会社側の対応進捗
個人情報を入力いただく画面を対象に
クロスサイトスクリプティング」「SQLインジェクション」のような
悪意をもったプログラムを防止する対策を強化いたしました。

※制作当時より、上記の対応は行っておりますが
最新の状況にもあわせ、更に強化いたしました。

■不正アクセス元として使用されていた企業側の対応進捗
1)経緯報告・及び対応した処置
—————————————-
現在対象サーバにおいては
・不正に設置されたプログラムの削除
・不要と思われるプログラムの削除
FTP,SSHなどのパスワード変更
・海外からのアクセス禁止設定
・mailq定期チェック
・再度生成された不正プログラムがあった場合に削除
・侵入経路などの原因調査
—————————————-
2)メール配信ログの提供
引き続き、開示請求を行っておりますが、
現在まで進捗連絡がございません。
———————————————————————-

 

2017年2月15日(水) 17:40更新——————————————-

現在準備している対応について
・2月中に個人情報を暗号化するセキュリティの導入を完了いたします。
・お客様へ本件にまつわるご案内をメールでの一斉配信としてご連絡いたします。

———————————————————————-

 

2017年2月21日(火) 12:16更新——————————————-

個人情報を暗号化するセキュリティ(SSL)の導入を完了いたしました。

———————————————————————-

 

引き続き、ご迷惑をおかけいたしております。
状況が変わり次第、ご報告致します。

※一部、情報が不明瞭だったため、情報の追記を行いました。

  • このエントリーをはてなブックマークに追加

2017.1.10発生のフィッシングメールについて」への31件のコメント

  1. 弊社にも届きました。送信先もプリオ名で届いているのでアクセスしてしまう人も多いのではないでしょうか。
    HP上だけではなく、すぐに一斉にメールで知らせたほうがよいのでは?社員ブログはみなさんが見ているとは限らないので。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      現在も状況を調査している最中となり、引き続きご迷惑をおかけしております。
      また、ご意見をちょうだいしていたにも関わらず、ご返答が遅くなり失礼いたしました。
      これよりの対応では遅いかと存じますが、
      できる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

  2. 匿名

    お世話になっております。
    スパムと思われるメールが届いており、気になり検索したところこちらにアクセスできました。

    社名・メールアドレス等は伏せさせて頂きますが、データ納品用に作った絶対に知られるはずのないはずのメールアドレスにこちらのメールが届きました。
    いままでこのメールアドレスで届いていたメールは「ポイント残高のお知らせ」と「ポイントプレゼントのお知らせ」のメールが貴社より定期的に届いているのみで、
    それ以外のメールは届くことはありませんでした。

    スパムメールではなく、これは個人情報漏えいではないでしょうか?
    誠意ある対処をお願いします。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      現在も状況を調査している最中となり、引き続きご迷惑をおかけしております。
      また、ご意見をちょうだいしていたにも関わらず、ご返答が遅くなり失礼いたしました。
      これよりの対応では遅いかと存じますが、
      できる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

  3. harada toshiaki

    メールが届き、パスワード再設定を2回してしまいました。
    ———————————–
    大判出力のプリオからのお知らせ

    パスワードを変更するには
    以下のお客様用URLにアクセスし、新しいパスワードを設定してください。

    http://oleshop.net/regist/forgetpass/index.php?cid=1446390920-741212&did=AP7C19CjImBxc

    上記のURLへアクセスするには、お使いのブラウザの入力枠に
    上記アドレスをコピー&ペーストするか、直接入力してください。

    画面に新しいパスワード設定の内容が表示されますので
    案内に従ってパスワードの変更をしてください。

    ※このEメールアドレスは配信専用ですのでメッセージを返信しないようお願いいたします。

    今後ともよろしくお願いします。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご返信が遅くなり大変失礼いたしました。
      お送りいただきましたURLを確認しましたところ、間違いなく正しいプリオサイトのURLとなっております。
      しかしながら、今回のフィッシングメールの件により、ご迷惑をおかけし誠に申し訳ございません。
      現在も引き続き、調査を行っておりますが、
      今後、できる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご意見をちょうだいしていたにも関わらず、ご返信が遅くなり誠に申し訳ございません。
      また、引き続きご心配・ご迷惑をおかけしております。
      現在、遅くなりましたがプリオHPトップへのご案内を追記の上、状況を随時報告させていただいております。
      現在も状況を調査しておりますが、
      できる限りお客様方へ正しい回答を行えます様、対応をとらせていただきます。

  4. 井上健

    顧客メールアドレスが流出していると思いますが、そのような事件を「社員ブログにて報告」という感覚がよくわかりません。御社の仕事は満足していますが、この点だけはものすごく違和感を感じます。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご返答が遅くなり申し訳ございません。
      今回のフィッシングメール送信の件につきまして、引き続きご迷惑をおかけしております。
      本件につきましては、引き続き状況を精査し、
      できる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

  5. 広瀬

    騙されて、昨日ネットで買い物をされてしまいました。
    このようことは、トップだけでなくメールで勧告していただきたいです。
    しかも、ここでメルアドがもれなかったらどこで漏れるのでしょうか?

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご意見をちょうだいしていたにも関わらず、ご返答が遅くなり失礼いたしました。
      現在も引き続き、状況を調査している最中となっており、対応が遅くなり、重ねてお詫び申し上げます。

      これよりの対応では遅いかと存じますが、
      できる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

  6. 経過観察

    終始他人事のような報告ですが、御社の顧客データが漏れているのは確実ではないですか?

    顧客データが保存されているサーバが内部にあるのか外部にあるのか存じませんが、そちらへの不正アクセスは未だに把握できていないのでしょうか。

    >今回の事態を受け、当サイトへのセキュリティ強化についても、対応を完了しております。

    で終わりですか?

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご返信が遅くなり申し訳ございません。
      フィッシングメールが送信された経緯につきまして、現在も状況の全容が把握できておらず、
      明確な回答ができず申し訳ございません。

      もちろん、本件につきましてはできる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。
      お時間を取らせてしまいご迷惑をおかけいたします。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご迷惑・ご心配をおかけしております。
      いただきましたご意見へ、返答が大変遅くなり申し訳ございません。
      フィッシングメールが送信された経緯につきまして、現在も状況の全容が把握できておらず、
      明確な回答ができず申し訳ございません。
      本件につきましてはできる限りお客様方へ正しい回答を行えます様、別途ご報告の対応をとらせていただきます。

  7. ishii

    貴社に登録している弊社にも届いていました。顧客リストの管理体制はどうなっていたのですか?
    「フィッシングメールについて」と題していますが、「顧客リストの情報漏洩について」ではないのでしょうか。
    引き続きご対応お願いします。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご返信が遅くなっており申し訳ございません。
      分かっている範囲での回答となってしまいますが、
      現時点の調査では不正アクセスや情報流出の事実はございません。
      また、再発防止策として、ホームページのセキュリティ強化を取らせていただきます。
      引き続き、ご心配をおかけいたしますが、何卒よろしくお願いいたします。

  8. 感想

    プリオを利用している人の,
    プリオに登録しているメールアドレスに,
    偽プリオからフィッシングメールが届いた。

    どう考えても犯人は,そのメールアドレスが,プリオ利用者のものであることを確実に分かっていますよね。
    このような現象が,プリオからの情報漏洩なしに起こりうるのでしょうか…

    「不正アクセスにより利用されていた詐欺サイトが閉鎖いたしました。
    また、不正アクセス元として使用されていた企業側でも、独自調査を開始しております。」
    「悪質利用されていた他社のログ確認を引き続き、提供する様に要求して参ります。」
    とのことですが,“不正アクセス元として使用されていた企業”とか“悪質利用されていた他社”ってどこのことなんでしょうか… プリオとは関係ない会社ということなんでしょうか…
    私の読解力に問題があるのかもしれませんが,意味がよくわかりません。

    他の方のコメントの返事に書かれているように,解明されるまで時間がかかるでしょうし,大変苦労されていると思いますので特にこのコメント欄での回答は結構ですが,他の方が言われているように,ブログやプリオHPだけではなく,メール宛に報告して欲しいです。

    最後に,本来の業務に関しては大変感謝しております。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご意見をちょうだいしておりましたのに、返答が大変遅くなり申し訳ございません。
      “不正アクセス元として使用されていた企業”とか“悪質利用されていた他社”については、
      プリオとは関係のない会社でございます。

      引き続き、ご迷惑、ご心配をおかけし申し訳ございませんが、
      皆さまへの報告含め、対応させていただきます。

  9. ヨシザワ

    何気なく、めったにアクセスしない社員成長ブログを見て、
    今回のフィッシングの件を知りました。
    1度アクセスして手続きしてしまいました。
    同じメールが後2回きました。そこで変だと思えばよかったですが。
    1/10から1/11の間に3回「2000円代金券・・・」です。
    そして、当方もクレジット違法使用の被害に遭いました。
    カード会社からすぐ違法な決済がわかり、カード差し止め、再発行で不便でした。

    制作対応の良さで御社のことは評価しておりますので、
    フィッシングのこと、どうか善処ください。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      本件につきまして、大変なご不便、ご迷惑をおかけしております。
      クレジットカードの被害にあわれてしまったとのこと、重ねてお詫び申し上げます。
      引き続き調査、プリオサイトのセキュリティ強化を進め、正しいご報告をできます様、努めてまいります。

  10. 中原

    トップページにも本件を掲載すべきだと思いました。おかしなメールが来たのでどういうことだろうとホームページを閲覧してもその件に関する記載はされておらず、電話をしたら社員ブログに載せていますと教えてもらってようやくこのページにたどり着きました。漏れているのはメールアドレスに限らず名前や所属、これまで印刷をお願いしたポスターのデータにもわたる可能性があるのではないでしょうか。これまでポスター印刷では対応がとても良かっただけに今回の案件に対する対応は非常に残念です。

    1. 大判ポスター印刷のプリオ公式ブログ編集部大判ポスター印刷のプリオ公式ブログ編集部 Post author

      ご返答が遅くなっており申し訳ございません。
      現時点の調査では不正アクセスや情報流出の事実はありません。
      引き続き調査、プリオサイトのセキュリティ強化を進め、正しいご報告をできます様、努めてまいります。
      大変なご迷惑、ご心配をおかけいたします。何卒よろしくお願い申し上げます。

  11. 顧客

    今回の御社の対応について残念でなりません。
    個人事業のため自宅を登録しており、また、直接クライアントへ納品するため先方住所等も登録しています。
    御社からのメールアドレス漏洩は明らかで、それ以外の情報も流出しているのではと不安でなりません。
    まずは状況ならび対策を顧客にメールでお知らせする責任があると思います。なぜスタッフブログなのでしょうか? 今回初めてブログにアクセスした程度、ブログの更新より先にすることがあるのでは?
    上記コメントを読み、的確なアドバイスがあるにも関わらず、未だメール一つもない。個人情報保護法の観点からも御社には全登録客へ説明する義務があると思います。

  12. 佐野

    御社を騙る怪しいメールが3件届いて、その後その件(顧客情報漏洩)についての連絡・謝罪等がメールで来るのかと思って待っていたのですが、いつもの「ポイント残高のお知らせ」が届くばかりだったのでこちらのサイトを覗いてみたところ、社員ブログで「偽プリオメールについてご案内」と、事件の重大さに合わない他人事のような報告が密かに載っているだけだったので、とても驚きました。
    “状況の全容が把握できていない”にしても、サイトトップやメールでまずは報告・謝罪があって然るべきでは、と思います。

  13. ニコちゃん

    やっぱりスパムだったのですね。
    他の方のコメントにもあったように、すぐにメールで勧告していただきたかったです。

    配信されたメールの文面(日本語)がおかしかったので、おそらくスパムだろうと思っていました。
    しかし注意勧告のお知らせメールがいつまでも来ないから、まさかとは思うけと御社に海外スタッフの方がいるのかな?と思ってしまいました。

    私はネット印刷をよく利用しており、他社さんでもこういったケースは何度もありました。(これで4社目です。)
    他3社は、すぐに注意勧告のメールが届きました。

    基本的に印刷系のネットサービスは、詐欺グループにとってセキュリティが甘いと考えられていて狙われやすい傾向にあると感じています。上記のことを覚悟の上でサービスを利用しているので、このようなサービスはすぐに変更可能なアドレスを使用しています。

    私はネット印刷サービスにはいつもお世話になっており、プリオさんのようなサービスのおかげで仕事が成り立っておりますので、今後も頑張ってください。

  14. 藤原雄一郎

    個人で一度だけ利用しただけなのですが、例のメールが3回も届きました。
    ふと思い出して調べ、やっとブログにたどり着きました。
    なぜすぐに、気を付ける様にメールで知らせてくれなかったのですか?
    直ぐ知らせてくれれば、被害に遭わなかった人もいたと思いますよ。
    また、こんな分かりにくい所で知らせるなんて、隠蔽工作としか思えません。
    もっとHPも一面トップで知らせ、プリオ利用者全員に、メールするべきではないでしょうか?
    もっと誠意ある対応をお願いします。

  15. 個人で利用させていただいた者

    今日プリオさんからメールがきて、1月10日にきたメールがフィッシングだと知った、昨年末に個人利用させていただいた者です。

    フィッシングメールは3回きて、2000円代金券配布という内容でした。フィッシングメールと気づかず、何度もメールがくるのでよほどアクセスしないといけないのか?と御社を信用していたのでアクセスしてしまいました。。。

    以前に利用させていただいた時にスタッフさまの対応がものすごく良く、スムーズな納品な流れでしたので、また個人利用で頻繁ではありませんが利用する機会があれば使いたいと思っていた会社さんだっただけに、本当に残念だ残念でなりません。。。

    またそのフィッシングメールでしたとのお知らせメールを受けてサイトに行ってみたところ、トップページに大きくそのお知らせも出ておらず、先ほど来たお知らせメールもまさかフィッシングメールだったのか?と疑いの目でみてしまうようになりました。(他の方からも言われているように、トップページのすぐに目の行くところに赤文字などでお知らせとしてフィッシングメールの件を載せるべきと思いました)

    さっそくパスワード変更を済ませましたが、今後の対応、対策、被害に遭われた方へのフォローなどしっかりしていただきたいと思いました。

  16. キタムラ

    2月26日、今回のフィッシング詐欺に関する報告のメールがようやくプリオさんから届きました。事件発生から実に1ヶ月半も経過しています。
    様々な方がブログやfacebookなどで「全ユーザーにすぐにメールで告知しないと、詐欺被害がますます拡大してしまう!」とお伝えしていたにも関らず、この1ヶ月半もの間、放置していたことについて、どのようにお考えなのでしょうか。

    メールには「弊社協力機関による調査を実施し、不正アクセス等のログ情報を把握した上で適切なご回答を行う準備を取りましたため、本日のご報告となりました」との言い訳が記載されていました。私たちが求めていたものは、「不正アクセスなどのログ情報」でも「適切なご回答」でもありません。被害を最小限に止めるための「メールでの迅速な告知」です。ログ情報やそれに基づく適切な回答なんて、その後でかまわないと思います。

    メールによる告知がここまで遅れた理由は、私の推測ですが、プリオさんのサイトへのSSL導入を待っていたからですよね。SSL導入で個人情報流出にきちんと対応している、と言い訳をするためにここまでメール告知を延ばしたんですよね。
    SSL導入はもちろん大切ですが、今回のフィッシング詐欺に関してのみで言えば、すでに個人情報は流出しており、もはや何の意味もありません。つまり、プリオさんはユーザーの詐欺被害と、自己擁護のための言い訳を天秤にかけ、自己擁護のほうを選択したということですね。

    今回の件、すでに詐欺被害が発生していたことは認識していたわけですから、何よりもまず被害拡大を未然に防ぐために、メールによる迅速な告知が必要だったと思います。被害を最小限に止めたうえで、状況を詳しく調査し、今後の再発を防ぐための対策を講じる、という2段階での対応をすべきでしょう。

    結局、ユーザーの被害拡大や、それに対するユーザーの意見は無視し、自分たちの擁護や利益を最優先するという、最悪な対応だったと思います。

  17. 誠意が無い

    顧客リスト漏洩(メールアドレス漏洩)の件に関して、未だ明確な説明がなされていない。
    このまま、無かった事にするつもりですか?
    全く誠意の無い対応に失望しました。
    あれ以降、利用していないが今後もこの件が明確になるまで利用するつもりはありません。

このエントリーにコメントする

必須項目は全て入力してください。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)