平成３１年１月３１日

各 位

会社名　株式会社ジラフ
代表者名 代表取締役　麻生輝明

Peing-質問箱-における情報漏洩についてお詫びとご説明（第二報）

　この度、株式会社ジラフ（以下「弊社」といいます。）にて運営を行っておりますPeing-質問箱-において、第三者のAPIトークンを用いて該当アカウントの情報にアクセスできる事象が確認されたことにより、サービスの一時停止と調査を行っている中で、漏洩した可能性のある情報が追加的に確認されましたので、本件第一報に続き、以下に詳細をご報告申し上げます。
　ユーザー様及び関係者の皆様に多大なるご心配とご迷惑をおかけすることになりましたこと、深くお詫び申し上げます。
　なお、現段階において明らかになった問題は全て対策を完了しております。

 

記

 

1．経緯

　平成３１年１月２９日１６時４６分に、進行中の外部機関による調査にて、漏洩した可能性のある情報が追加的に確認されました。
詳細は下記２に記載させていただきます。

 

2．漏洩した情報の詳細と件数

＜Peing-質問箱-内の情報＞

   – トークン

   – トークンシークレット

   – Peing-質問箱-に登録したメールアドレス

   – ハッシュ化されたPeing-質問箱-のパスワード

   – salt※

   – デバイストークン

※salt：パスワードを暗号化する際に付与されるデータのこと。

 

＜Peing-質問箱-と連携した他サービスにおける情報＞（連携した方のみ）

 

＜漏洩した可能性のある最大件数＞

・Peing-質問箱-内のハッシュ化されたパスワード：９４９，４８０件
・Peing-質問箱-内に登録のメールアドレス：１，４９７，９６７件

 

3．ユーザー様へのお願い

　Peing-質問箱-、またはPeing-質問箱-と連携している上記２に記載のサービスと同一のメールアドレス、パスワードを用いて他のサービスを利用されている方は、二次被害防止の為、該当サービスにてログインパスワードを変更いただきますようお願い申し上げます。

　なお、漏洩した可能性のあるパスワードはハッシュ化されており、同時に漏洩した可能性のあるsalt情報と合わせて特定の方法を用いてパスワードを解析することが理論上可能な状況となっておりましたが、一般的に容易な方法では解析不可能であり、現段階において確認された具体的な被害はございません。

　今後本件に関する状況は、随時弊社コーポレートサイト上よりプレスリリースにて情報を公表してまいります。本件を装ったダイレクトメッセージやメールでの連絡に十分にご注意いただきますよう、お願い申し上げます。

　本件に関してのご相談、お問い合わせについては、下記専用窓口へご連絡下さい。

【お問い合わせ窓口】
窓口：Peingトークン情報に関する問い合わせ窓口
専用お問い合わせフォーム：https://goo.gl/forms/SUiigLKMrTw3Rqc22
電話番号：070-1386-4298
メールアドレス：[email protected]
受付時間：平日10:00~19:00
※繋がりにくい場合はお手数ですが専用フォームよりお問い合わせ願います。

　今後ユーザー様からの問い合わせにより被害が確認された際は、直ちに警察など必要な外部機関と連携し、適切に対応を進めてまいります。

 

4．現状確認されている被害

　現段階において確認された具体的な被害はございません。
　※調査結果、状況は随時別途発表してまいります。

 

5．原因究明の調査について

　第一報にも記載の内容と重複いたしますが、現在実施中である外部機関による調査は、来月2月中頃には完了予定でございます。
調査結果につきましては改めてプレスリリースにて公表することを予定しております。

 

6．今後の情報開示について

　今後の調査の進捗について、新たにお伝えすべき状況になり次第、適宜情報開示を行ってまいります。

 

以上