このたび、楽天Edy株式会社は、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認しました。本件を受け、当社では当該システムの設定変更を2020年11月26日(木)までに完了し、社外の第三者からのアクセス状況について調査を行っています。当該システムの設定変更後は、社外の第三者からのアクセスは確認されておりません。また、現時点では本件の影響によるお客様への被害等は確認されておりません。
お客様にご迷惑とご心配をお掛けしておりますこと、心より深くお詫び申し上げます。
つきましては、本件の概要と対応について、以下のとおりご報告いたします。
1. 経緯
2020年11月24日(火)、社外のセキュリティ専門家の指摘により、社外のクラウド型営業管理システムに保管された一部の情報が、社外の第三者からアクセスできる状態であったことが判明しました。同日、楽天株式会社の社内のセキュリティ専門部署が中心となり、当社における対応を開始し、当該システムの設定変更を11月26日(木)までに完了しています。
また、当該システムに対する社外の第三者からのアクセス状況について調査を行った結果、現時点では当社が管理する一部の情報に、社外の第三者による海外からのアクセスがあったことを確認しております。当社では、当該システムの設定変更後、社外の第三者からのアクセスは確認されておりません。本件による影響に変化等が確認された場合は、随時お知らせいたします。
2. 社外の第三者からのアクセスの可能性があった情報
楽天Edy株式会社:故障した端末の残高移行サービス(注)申込者情報
項目:氏名、故障端末の電話番号、Edy番号等
※お客様によって、入力情報は異なります。
対象となる端末とサービス申請期間:
- 「おサイフケータイ®」機能付き携帯電話 2010年10月1日(金) - 2019年3月4 日(月)
- docomo select「おサイフケータイ® ジャケット01」 2014年10月30日(木) - 2020年11月18日(水)
- ソニー製ハイブリッド型スマートウォッチ「wena™ wrist」シリーズの一部 2016年3月24日(木) - 2020年11月18日(水)
可能性があった期間:2016年1月15日(金) - 2020年11月26日(木)
可能性があった最大の申込者数: 89,141件(うち、現時点でアクセスが確認された件数: 102件)
(注)Edyレスキューサービス
3. 原因
社外のクラウド型営業管理システムの利用におけるセキュリティ設定の不備
4. 現時点で実施している対応
以下の対応を実施しました。
(1) 当該システムの設定変更
2020年11月26日(木)までに当社において、社外からの第三者によるアクセスを防止するため、当該システムの設定変更を行いました。設定変更後、社外の第三者からのアクセスは確認されておりません。
(2) 情報が閲覧された可能性があるお客様へのご案内
お客様に対して、本件の概要および実害を被られた際のお問い合わせ先を当社ホームページやメールでご案内をしております。
(3) 監督官庁および関係機関への報告
社内調査結果をもとに、当社より監督官庁への報告を行いました。
5. 本件に関するお問い合わせ先
【楽天Edyカスタマーデスク】
専用受付電話番号:0120-832-999
受付時間:
[平日]9時30分〜19時00分
[土日祝日] 10時00分〜18時00分
[年末年始]
2020年12年30日(水)10時00分〜17時00分
2020年12月31日(木)10時00分〜17時00分
2021年1月1日(金)休業
2021年1月2日(土)10時00分〜17時00分
2021年1月3日(日)10時00分〜17時00分
※ お電話が繋がりにくい場合もございます。あらかじめご了承ください。
※一部のNTT以外の電話会社による長距離電話、CATV、IP電話などの場合利用できないことがあります。
※お客様向けのご案内に関しましては、以下のEdyサイトをご参照ください。
https://edy.rakuten.co.jp/info/2020/1225_notice/
※お客様にご迷惑およびご心配をお掛けすることとなりましたことを心より深くお詫び申し上げます。お客様が個人情報の悪用などの実害を被られた際には誠意を持って対応させていただきます。お手数をお掛けしまして誠に申し訳ありませんが、当社までご連絡いただきますようお願い申し上げます。
6. 再発防止策
当社では今回の事態を厳粛に受け止め、社外のクラウド型営業管理システムの利用に対するセキュリティ管理の強化および定期的な見直し等を行い、再発防止に努めてまいります。
※本文中に記載されている会社名および商品名は、各社の商標または登録商標です。
以上
※本件は、楽天株式会社でも公表しています
URL:https://corp.rakuten.co.jp/news/update/2020/1225_01.html