(無題)　投稿者：　 　投稿日：03月02日(木)23時11分15秒　　 

      　３月１日 １７時頃に、当社のウエブサイト上で問題の存在を認識し、日本
      アイ・ビー・エム社の施設内のサーバーにおいて、他人の受注番号を使用し
      ての不正なアクセスがなされた痕跡を確認いたしました。

      　当社では、日本アイ・ビー・エム株式会社と協力し、１７時２２分にこの
      方法によるアクセスを防ぐ措置をとり、既に不正アクセスは防止されており
      ます。その後、直ちに合同の対策本部を設置し、共同で不正にアクセスされ
      たお客様のデータおよび不正アクセス者の特定およびシステム全体のセキュ
      リティの再検証を指示しました。


      　まず、２０時にアクセスログ収集のための解析プログラムの作成を開始し、
      ３月２日午前０時から、２月１８日のサイトオープンから３月１日に到る全
      アクセスログの収集および不正アクセスログの洗い出しを開始しました。本
      作業は５時に完了し、その結果不正アクセスの対象となったお客様の総数と
      不正アクセス者の総数の絞りこみが完了しました。その後引き続き不正アク
      セスログから不正アクセスユーザーの洗い出しに着手しました。

      　一方、システム全体のセキュリティの再検証に関しては、３月２日 午前
      ３時に日米専門検証チームによるインフラおよびアプリケーションに到る全
      システムのハッキングコンサルティングを開始し、セキュリティホールの総
      点検を実施、８時３０分に検証を終了しました。更に別途アプリケーション
      ソフトのロジック解析を実施し、論理検証が６時３０分に終了しました。こ
      こで、今回の問題が、お届先データを取り扱うアプリケーションの不備によ
      るセキュリティホールであることが確認されました。

      　その後、１５時に不正アクセスされたお客様および不正アクセス者の特定
      作業を終了し、不正アクセスの可能性があるお客様への事実の通知とお詫び
      のご連絡をしております。
        また、不正アクセス者への対応の検討も開始しています。

      　ご迷惑をお掛けいたしましたお客様には、深くお詫び申し上げます。
      　今後は、一層のセキュリティ強化に向けて努力を続けてまいりますので、
        プレイステーション・ドットコム・ジャパンのショッピングサイトを、
        よろしくお願い申し上げます。

http://本店