DLmarketが不正アクセスによる個人情報流出の可能性

DLmarket から 個人情報流出の案内がメールで届いたので 本文などを簡単に載せておきます。

1. DLmarketとは

ウェブサイトのテンプレートやイラスト素材 から 楽譜まで
様々な電子データを販売できるサイトです。
商品を買うだけでなく、自分の商品を売ったり
商品を紹介して収入を得るアフィリエイトなどもできます。

2. 被害者に配信されたメールの内容

筆者は数年前に登録して 一切ログインせず使っていませんでしたが、
流出の対象になっていたようで 次のような文面がメールに届いていました 。

このたび、弊社の運営するDLmarket（ https://www.dlmarket.jp ）におきまして、
使用しているサーバーに対する外部からの不正な攻撃により、
お客様の個人情報が流出した可能性があることが判明いたしました。
お客様をはじめご関係者の皆様に多大なるご迷惑とご心配をお掛けしておりますこと、
心よりお詫び申し上げます。


１）発覚の経緯

10月17日（水）18時頃に、弊社サービス内で、異常が検知されたため、
当該サーバーを調査したところ、外部からの不正アクセスが確認されました。


２）流出した可能性のある情報

【弊社サービス内で会員登録をされたお客様情報】
・メールアドレス
・氏名
・ダウンロード会員ID
なお、住所、電話番号、クレジットカード情報は、流出可能性のある情報に含まれておりません。


３）原因

外部からの不正アクセスが原因でございます。現在、原因の詳細について第三者機関に依頼し、
調査を行う準備を進めております。


４）実施対策と再発防止策

本件の発覚後、情報の流出が拡大、発生しないよう、侵入経路の遮断、監視体制の強化等の対策を講じております。また、弊社は引き続き対応本部にて個人情報保護委員会や警察への相談等も踏まえ、専門会社による不正アクセスの原因の究明調査を実施し、セキュリティ強化と安全性の確保に努めてまいります。
現在のところ、お客様情報の不正利用等の二次被害は確認されておりませんが、万一不審なメール等がございましたら、大変お手数ですが末尾のお問い合わせ先までご一報下さいますようお願い申し上げます。
なお、弊社からメールにて、お客様のパスワードや、クレジットカード情報などをお伺いすることはございません。不審なメールに記載されているURLや添付ファイルを開封しないよう、くれぐれもご注意下さいますようお願い申し上げます。


皆様に、ご心配とご迷惑をお掛けしておりますことに、改めて深くお詫び申し上げます。


■お問い合わせ窓口
0120-790-230　受付時間：月～金9:30～18:30（土・日・祝祭日を除く）

■お問い合わせフォーム
https://www.dlmarket.jp/user_data/contactform.php


■□■─────────────────────────────────■□■

　●デジタルコンテンツのダウンロード販売マーケットプレイス
　DLmarket（ディー・エル・マーケット） http://www.dlmarket.jp

　●ビジネス・創作向けデジタル商品専門サイト
　「ビズクリ」 https://biz-cre.jp

　ディー・エル・マーケット株式会社
　東京都渋谷区恵比寿1-20-22 三富ビル本館5F

■□■─────────────────────────────────■□■

3. 感想

流出が起きてしまったことは残念ですが、
パスワードなどの重要なデータなどは流出していないようなので安心しました。
漏れた個人情報は 名前とメールアドレスだけなので
意外とセキュリティ対策はしっかりされていたのかもしれませんね。
流出発覚から１週間程度での報道なので 対応にもあまり不満はありません。