ネルケプランニング、不正アクセスを受け個人情報が流出

会社名 株式会社ネルケプランニング
株式情報 非上場
漏洩種別 流出
漏洩対象 サーバ
漏洩場所 社外
漏洩内容 住所/氏名/メールアドレス/電話番号/生年月日
漏洩件数 約50,000件 最大62,774件
漏洩日時 2017/1/1
発表日時 2017/1/3

ネルケプランニングにて不正アクセスにより個人情報が流出。同社のウェブサーバが外部からの不正アクセスを受け、同社会員向けウェブサービスのネルケハの登録者会員情報が流出した。

不正アクセス発覚後、同社はサーバを全面停止し、同社のHPの各種サービスの利用を停止するとともに、警視庁目黒署や専門家に相談を行い、現在詳細の調査を行っている。

同社のウェブサーバが不正アクセスを受け、個人情報が流出し、サイトの各種サービスの利用を停止していた件で、現在も依然として原因及び影響範囲などを調査中であるが、今回とは直接関係のない一部サイトを限定的に公開した。サイト再開の目的は、今回の件に関する報告をすること、同社の関連舞台公演情報を公開するためとしている。サーバは今回とは別環境で運用し、個人情報は記載・格納を行わないとしている。
現在、第三者機関による調査を継続しており、調査結果が分かり次第報告するとしている。また、今回の案件に関し、更なる不法行為をほのめかす内容を確認したため、同社は所轄警察署に被害届を提出した。(2017年1月19日追加)

同社のwebサーバへに不正アクセスがありサイトが改ざんされた件で、外部専門機関から報告された最終調査結果を公開した。2016年9月1日から2017年1月1日の期間のサーバを調査した結果、SQLインジェクション攻撃による不正アクセスで顧客個人情報領域への痕跡が確認され、最大62,774件の顧客個人情報の流出の恐れがあることが判明した。不審なメールを受信した際には、添付ファイルを開かないようにし、ネルケハの会員パスワードは念のため変更するよう推奨している。(2017年2月22日追加)