2015年4月8日、インベスター・ネットワークスが同社のサービス「株主ポイント倶楽部」「株主倶楽部」に登録された個人情報が漏えいした可能性があることを発表しました。ここでは関連情報をまとめます。
公式発表
インベスター・ネットワークス(サービス提供元)
- 2015年4月8日 (PDF) 「サンリオ株主ポイント倶楽部」個人情報データの漏えいの可能性に関する当社の対応について
- 2015年4月8日 (PDF) 「株主ポイント倶楽部」個人情報データの漏えいの可能性に関する当社の対応について (続報1)
- 2015年4月9日 (PDF)「株主倶楽部」個人情報データ漏えいの疑いに関する当社の対応について
- 2015年4月10日 (PDF) 「株主ポイント倶楽部」「株主倶楽部」個人情報データ漏えいの可能性に関する当社の対応について
- 2015年4月13日 (PDF) 「株主ポイント倶楽部」「株主倶楽部」個人情報データの漏えいの可能性に関する弊社における、組織・調査体制の強化について
- 2015年4月14日 (PDF)「株主ポイント倶楽部」「株主倶楽部」個人情報データの漏えいの可能性に関する弊社の対応について
- 2015年4月15日 (PDF)「株主ポイント倶楽部」「株主倶楽部」個人情報データの漏えいの可能性に関する弊社の対応について
- 2015年4月16日 (PDF)「株主ポイント倶楽部」「株主倶楽部」個人情報データの漏えいの可能性に関する弊社の対応について
- 2015年4月17日 (PDF)「株主ポイント倶楽部」「株主倶楽部」個人情報データの漏えいの可能性に関する弊社の対応について
- 2015年5月1日 (PDF)「株主ポイント倶楽部」「株主倶楽部」個人情報データの漏えいの可能性に関する弊社の対応について
- 2015年5月29日 (PDF)「株主ポイント倶楽部」「株主倶楽部」個人情報データの漏えいの可能性に関する調査結果と再発防止策について
サンリオ
- 2015年4月8日 「サンリオ株主ポイント倶楽部」個人情報データの漏えいについて(魚拓)
- 2015年4月16日 「サンリオ株主ポイント倶楽部」個人情報漏えいについての続報 (魚拓)
- 2015年5月1日 「サンリオ株主ポイント倶楽部」個人情報漏えいについて(その3)(魚拓)
- 2015年5月19日 「サンリオ株主ポイント倶楽部」個人情報データの漏えいについて(当社の今後の方針)(魚拓)
- 2015年6月1日 「サンリオ株主ポイント倶楽部」個人情報漏えいについて(その4)(魚拓)
ゴルフダイジェスト・オンライン
- 2015年4月8日 (PDF) 「GDO株主倶楽部」個人情報データの漏えいについて
- 2015年4月10日 「GDO株主倶楽部」個人情報データの漏えいについてのご連絡 (魚拓)
- 2015年4月14日 「GDO株主倶楽部」個人情報データの漏えいに関する追加のご報告及び注意喚起のお知らせ(魚拓)
- 2015年5月29日 (PDF) 「GDO株主倶楽部」個人情報データの漏えいに関する調査結果のご報告及び今後の対応について
- 2015年5月29日 (PDF) 株主優待制度の優待内容に関するお知らせ
- 2015年5月29日 FAQ2 | 株主・投資家の皆様へ | ゴルフダイジェスト・オンライン
アルデプロ
- 2015年4月8日 (PDF) 「アルデプロ株主ポイント倶楽部」個人情報データの漏えいについて
- 2015年4月9日 (PDF)「アルデプロ株主ポイント倶楽部」個人情報データの漏えいについて(その 2)(当社の今後の方針)
- 2015年4月9日 (PDF)(訂正)「アルデプロ株主ポイント倶楽部」個人情報データの漏えいについて(その 2)の一部訂正について
- 2015年4月15日 (PDF)「アルデプロ株主ポイント倶楽部」個人情報データ漏えいに関する注意喚起のお知らせ
- 2015年5月29日 (PDF)「アルデプロ株主ポイント倶楽部」個人情報データの漏えいについて(その 3)
トランスコスモス
- 2015年4月8日 (PDF) インベスター・ネットワークス社による弊社株主様の個人情報の漏えいについて
ロート製薬
- 2015年4月9日 「株主倶楽部」個人情報データ漏えいの疑いについて(魚拓)
- 2015年5月29日 株主倶楽部」個人情報データ漏えいについて (魚拓)
タイムライン
| 日時 | 出来事 | |
|---|---|---|
| 2014年3月 | ゴルフダイジェスト・オンラインが株主倶楽部の利用を開始。 | |
| 2014年11月 | アルデプロが株主ポイント倶楽部の利用を開始。 | |
| 2014年12月 | サンリオが株主ポイント倶楽部の利用を開始。 | |
| 〃 | ロート製薬が株主倶楽部の利用を開始。 | |
| 2015年4月7日 7時47分 | サンリオへ同社株主から迷惑メールが届いたと連絡。*1 | |
| 〃午前 | サンリオがインベスター・ネットワークスへ迷惑メールが届いたことを連絡。 | |
| 〃 | ゴルフダイジェスト・オンラインがインベスター・ネットワークスから漏えいの可能性があると連絡受領。 | |
| 〃夜 | サンリオ株主ポイント倶楽部を停止 | |
| 〃 | ロート製薬へ同社株主から電話にて迷惑メール、迷惑電話があったと連絡。 | |
| 2015年4月8日 11時30分 | サンリオが東京証券取引所で情報漏えいの可能性について記者会見を開き陳謝。 | |
| 〃14時以降 | サンリオ以外のユーザー企業の株主に対して迷惑メールが届く。 | |
| 〃午後 | ゴルフダイジェスト・オンラインが株主、社員株主より迷惑メールを受信したとの連絡を受ける。 | |
| 〃 | ゴルフダイジェスト・オンラインが株主の個人情報漏えいの可能性について発表。 | |
| 〃 | アルデプロが株主の個人情報漏えいの可能性について発表。 | |
| 〃 20時 | インベスター・ネットワークスが調査状況の続報を発表。 | |
| 〃 | トランスコスモスが株主の個人情報漏えいの可能性について発表。 | |
| 2015年4月9日 | ロート製薬が株主の個人情報漏えいの可能性について発表。 | |
| 〃 | インベスター・ネットワークスが警視庁に被害届を提出。 | |
| 〃16時 | インベスター・ネットワークスが続報としてロート製薬の漏えいの可能性と調査状況を発表。 | |
| 〃 | アルデプロが今回の件を受けて株主優待制度の中止を決定したことを発表。 | |
| 2015年4月10日 19時50分 | インベスター・ネットワークスが続報として経産省へ報告したことを発表。 | |
| 2015年4月13日 21時30分 | インベスター・ネットワークスが続報として緊急対策本部を対策本部と調査委員会に分け、体制強化を行ったことを発表。 | |
| 2015年4月14日 | インベスター・ネットワークスが迷惑メール送信元に対して送信停止を要請。 | |
| 2015年5月26日 | インベスター・ネットワークスの内部調査が完了。 | |
| 2015年5月28日 | インベスター・ネットワークスからGDOへ調査結果が報告された。 | |
| 2015年5月29日 | インベスター・ネットワークスが調査結果をまとめ、社内から情報漏えいしたと判断したことを発表。 |
被害詳細
- インベスターネットワークスの株主ポイント倶楽部、株主倶楽部に登録されている個人情報に対して、迷惑メール、迷惑電話が行われている。
- インベスターネットワークスは迷惑メール・迷惑電話を行っている業者9社を特定。
(1) 迷惑メール
- 内容は投資勧誘。
- 当該サービスにのみ登録しているメールアドレスに対して迷惑メールが届いた。
- メール文中には個人名が記載されていた。
以下、ゴルフダイジェストオンラインのFAQ掲載より。
以下2ちゃんねるの書き込みより。
301 :山師さん:2015/04/08(水) 11:07:43.35 id:LP2IP2mw
と思ったら迷惑メールフォルダに入ってたこんにちは、近藤です。
昨日公開した私の最新作、暴騰一撃投資術について本当に驚くような反響を頂き
ありがとうございます。
私がこれまで空売りという分野を極めながら、なぜ今回は買いなのか?
これは今回の暴騰一撃投資術の肝でもありますが、私から言わせて頂ければ
空売りを誰よりも研究していたからこそ「暴騰」をする銘柄の法則にも気づく事が出来たのです。
暴騰をする銘柄の共通点を見つけられると、例えば
こんな銘柄も簡単に○の場所で仕掛ける事が出来るようになります。
また、この法則は後に好材料が出るこんな銘柄も先に仕込む事が出来るようになります。
以下略
725 :山師さん:2015/04/09(木) 19:17:41.16 id:FtR2Ud4B
さんりおぉぉ
今日もFXBONDとかいうところからメール来てるぞい
736 :山師さん:2015/04/09(木) 20:23:30.50 id:XnVoLuWn
>>725
そことZERODRIVEというとこからも来た
737 :山師さん:2015/04/09(木) 20:29:42.19 ID:ok+Mpxhy
俺のとこも2通メールきたわゼロドライブとか大嶋正憲と作り一緒だな。
http://anago.2ch.net/test/read.cgi/stock/1428364667/
武田って名乗ってるけど、こいつの銀行名義は稲澤 俊彦
643 :山師さん:2015/04/13(月) 15:43:40.39 id:P6WjAfWN
http://anago.2ch.net/test/read.cgi/stock/1427941775/
>>610
サンリオ流出、今日は来てないけど、昨日はメール、一昨日は電話が来てる。
ほんといい加減にして欲しい
(2) 迷惑電話
- ロート製薬が株主へ投資勧誘の電話が行われていることを発表している。
以下2ちゃんねるの書き込みより。
282 :山師さん:2015/04/08(水) 10:40:50.23 id:LP2IP2mw
昨日、0368923560から電話来てたんだが、俺の電話番号がサンリオからリークしたのかな?
株主だけの情報なら影響は軽微だろうが。
284 :山師さん:2015/04/08(水) 10:43:08.62 id:FmpNkyCN
>>282
サンリオホルダーだけど昨日の夜まさにそこから電話がきてたw無視したけど
298 :山師さん:2015/04/08(水) 11:04:34.72 ID:5nub90d9
>>282
電話番号検索したらわろた>協和トラスト 03-6892-3560 未公開株 社債 投資 配当 : 特殊詐欺対策
http://anago.2ch.net/test/read.cgi/stock/1428364667/
733 :山師さん:2015/04/09(木) 20:09:39.94 id:g9EKxraV
>>725
俺んとこにはここ3日間で3回営業電話あったわ。マジ勘弁。
漏えいの可能性のある件数
該当する株主ポイント倶楽部、株主倶楽部に登録されている個人情報が漏えいの可能性としてカウントされている模様。インベスター・ネットワークスは「情報漏えいの可能性のある登録株主」は1万2,014名分(1万4333名分→1万4667名分から修正)であることを発表している。(なお、5社分の合計ではこの数にはならないが、これは集計時期が異なるためであり、当該サービスの導入企業は5社のみとインベスター・ネットワークスは説明している。)
| 企業名 | 漏えいの可能性のある件数 |
|---|---|
| サンリオ | 6,249名 |
| ゴルフダイジェストオンライン | 1,972名(5/29発表) |
| アルデプロ | 2,686名(5/29発表) |
| トランスコスモス | 846名 |
| ロート製薬 | 329名(5/29発表) |
漏えいした可能性のある情報
以下情報が漏えいした可能性のある情報として発表されている。当該サービスを利用するパスワードについては「暗号化されている」ことから漏えいの可能性はないとサンリオ、アルデプロが発表している。
株主番号(調査結果より当該項目は含まれていないと発表)- 氏名
- 住所
- 性別
- 生年月日
- メールアドレス
- 電話番号
発端
- サンリオが同社の株主向けサービス「サンリオ株主ポイント倶楽部」にのみ登録しているメールアドレスに対して迷惑メールが届いたとユーザーから連絡を受けたことによる。
- インベスター・ネットワークスはその旨、サンリオから連絡を受けて把握。
原因
5月29日 インベスターネットワークス内部から情報が漏えいしたと発表。尚、捜査事案であるとして調査結果詳細については掲載が控えられた。
- 外部からデータ抜き取りの痕跡が確認出来なかった。
- 社内システムに関する調査結果を併せて実施した。
対応
インベスターネットワークスの対応
以下はインベスター・ネットワークスの対応を記載。
- 2015年4月7日 株主ポイント倶楽部のサイトの一時停止
- 2015年4月7日 内部調査
- 2015年4月9日 警視庁への調査協力要請・被害届の提出
- 2015年4月10日 経済産業省へ報告
- 2015年4月13日 対策本部、調査委員会を設置 (緊急対策本部の分離)
- 2015年4月14日 迷惑メール送信元へ送信停止要請
- 不明 迷惑メール・迷惑電話業者へ内容証明を通じて行為の停止と名簿の返却を要求
- 不明 セキュリティ専門家の招へい(外部起因の可能性をサイバーディフェンス研究所、内部不正の可能性を三井物産セキュアディレクションが調査*2 )
- 不明 セキュリティ強化の実施
- 2015年5月28日頃 ユーザー企業へ調査結果を報告
以下は再発防止策としてインベスター・ネットワークスが発表した対策
- 社員向け教育
- 監視カメラの導入
- 24時間体制の映像記録・データの一定期間の保管
- PC、サーバーに対する外部メモリへのコピー防止(物理的措置)
- 仮想環境による業務フロー改善
「株主ポイント倶楽部」「株主倶楽部」とは何か
インベスター・ネットワーク社が提供する「株主」を対象とした電子・ポイントサービス。
株主ポイント倶楽部は、株主の「デジタル化」と「ポイント機能」を併用した新しいサービスです。株主は、株主会員専用サイトである株主ポイント倶楽部に登録することによって、保有株数や保有期間に乗じて増加する「株主ポイント」と企業とのコミュニケーション活動によって付与される「株主アクションポイント」を取得することができます。
http://www.inv-net.co.jp/service/kabupoint.html
当該サービス利用企業
インベスター・ネットワークスによれば次の5つの企業が同社のサービスを利用して株主向けにサービスを行っている。この内、4月8日時点でロート製薬だけ迷惑メールが確認されていないと報じられていたがその後4月9日にロート製薬からも漏えいの可能性があると発表した。
株主ポイント倶楽部
- サンリオ 「サンリオ株主ポイント倶楽部」https://sanrio.shareholder-club.jp/
- アルデプロ 「アルデプロ株主ポイント倶楽部」https://ardepro.shareholder-club.jp/
- トランスコスモス「トランスコスモス株主ポイント倶楽部」https://trans-cosmos.shareholder-club.jp
株主倶楽部
謝辞
このまとめは次の方から頂いた情報を元に追記・修正を行っています。
- @kitagawa_takujiさん
更新履歴
- 2015年4月8日 PM 新規作成
- 2015年4月9日 PM 最新情報を反映。
- 2015年4月10日 PM 最新情報を反映。
- 2015年4月13日 PM 最新情報を反映。
- 2015年4月18日 PM 最新情報を反映。
- 2015年5月19日 PM 最新情報を反映。
- 2015年5月29日 PM 最新情報を反映。
- 2015年6月1日 AM 最新情報を反映。
*1:サンリオ、株主6249人の個人情報が漏洩か,ITpro,2015年4月8日アクセス:魚拓
*2:株主向けサイトから1万2014件の情報漏洩、内部犯行の疑い,ITpro,2015年6月1日アクセス:魚拓
