九州商船からのお知らせ

WEB予約サービス不正アクセスに関する中間報告

2018.01.24

2018年1月24日

お客様各位

九州商船株式会社
代表取締役社長 美根 晴幸
 

弊社WEB予約サービスに対する不正アクセスに関する中間報告


 この度、弊社WEB予約サービスに対する不正アクセスにつきましては、お客様に多大なるご迷惑とご心配をお掛け致しておりますこと、深くお詫び申し上げます。

弊社では、原因究明の調査と再発防止策について社外の専門家により構成される調査委員会を発足し、検討しております。

  委員長 大山 健    長崎総合科学大学工学部・大学院工学研究科(教授)
  委 員 古賀 正訓   古賀正訓法律事務所 弁護士

同委員会の調査で現時点までに判明した点に付き、下記の通りご報告いたします。


1.お客様情報の漏えいに関する調査状況

2018120日付の調査委員会による調査報告書により、2017715日から201815日までの間、システムの脆弱性を使用した不正アクセスを受けていたことが判明致しました。
尚、お客様の個人情報につきましては、2018123日までの調査では漏えいの痕跡は確認されておりませんが、引き続き調査を行い、3月中に調査委員会からの最終報告書でご報告する予定です。

 

2.原因

201815日、弊社WEB予約サービスに接続しにくい事象が発生し、弊社のシステム開発およびサーバ管理を委託しておりますシステム会社が調査を行ったところ、FTPサービスの構成の不備を使用した不正アクセスにより、不正なプログラムが設置、実行されていたことが判明しました。

 

3.再発防止策

再発防止につきましては、攻撃を受けた脆弱性への対応等は実施しており、今後は最終報告書を受け、セキュリティの強化と安全性の確保に努めてまいります。

これまでの調査を受け、再発防止策として、少なくとも以下の対策を実施する予定です。
1)不要あるいはより安全な代替方法があるサービスの停止、ポート、アクセス元の制限
2)メンテナンスアカウントのセキュリティ強化
3)ログの定期的な監視を行う体制の整備
4)サービスを構成するOSやミドルウェアについては、継続的にシステムをアップデートする体制の整備
5)パスワードを保存する際には、ハッシュ化等による不可逆化を行うこと

 

4.インターネット予約の再開予定時期

調査が進み安全性が確認された時点で、改めてお知らせさせていただきますが、現在のところ、3月上旬を目途にしております。
ご利用のお客様には大変ご不便をおかけいたしますが、何卒ご了承願います。

 

調査の詳細につきましては、下記添付ファイル「WEB予約サービス不正アクセスに関する調査報告書(第一報)」を御覧いただけたらと存じます。

 弊社は、本調査結果を真摯に受けとめるとともに、お客様にご迷惑とご心配をおかけしましたことを、改めてお詫び申し上げます。今後このような事態を起こさないよう、情報セキュリティ対策をさらに強化してまいります。



【本件に関するお問い合わせ】

九州商船株式会社 システム担当:kyusho-system@kyusho.co.jp

※誠に恐縮ですが、お問い合わせ対応にはお時間をいただく場合がございますことを予めご了承願います。