お知らせ

フィッシング・メール被害に関するお知らせとお詫び

  • 2018年6月11日


    English follows Japanese.
     

    フィッシング・メール被害に関するお知らせとお詫び

     

    ※このたび漏えいした個人情報等に、当社のファンドにご出資いただいたお客様やマイページをご利用の方の情報は含まれておりません。
     
     
    1. 事案概要
    平成30年5月31日(木)、当社社員(1名)宛てに、当社の取引先を騙った攻撃者からフィッシング・メールが届き、当該社員がフィッシング・サイトで自身のアプリケーションのIDおよびパスワードを入力しました。
    同日、当該社員を騙ったフィッシング・メールが社内外に送付され、当社の取引先等の個人情報等が漏えいしていることが確認されました。(なお、このたび漏えいした個人情報等に、当社のファンドのお客様やマイページをご利用の方の情報は含まれておりません。)
    本件発覚後、直ちに、被害を受けた者のアカウントをロックし、パスワードを変更しました。その後、被害の拡大を防ぐために、全社員のアカウントをロックし、被害のないことが確認できたアカウントから順次ロックを解除しました。
    平成30年6月10日現在、新たな漏えいは確認されておりません。
     
    2. これまでの経過および漏えいした可能性がある情報等
    (1)経過・対応

    (2)漏えいした可能性がある情報
    当該2名のメール・ボックスに、平成30年5月31日の13時までに保存されていたメール、アドレス帳、スケジュールが、当該2名のアプリケーションのIDおよびパスワードを盗んだ者に見られた可能性がございます。

    3. 今後の対応等
    (1) 漏えいした情報の関係者等への対応
    個別にメールにて、個人情報等が漏えいした経緯を説明し、お詫びいたしました。併せて、当社役社員を騙る不審なメール等にご注意していただくようお願いいたしました。
     
    (2) 再発防止
    ・フィッシング詐欺に対する社内ルールを策定いたします。
    ・セキュリティ対策研修を強化し、情報管理セキュリティ対策の徹底を図ります。
     
     
    今後このような事態が起きることのないよう、細心の注意を払いますとともに、より一層の社員教育の徹底、技術力の向上、情報セキュリティ態勢の強化を図って参ります。
    このたびは、当社取引先をはじめとする関係先の皆様に多大なるご迷惑、ご心配をおかけしてしまいましたこと、重ねて深くお詫び申し上げます。
     
      クラウドクレジット株式会社
    代表取締役 杉山 智行
     
     
     

    Announcement: Leaks of personal information due to phishing emails.

    Dear our valued business partners,

    On May 31, 2018, one of our employees of our company received a phishing mail from an attacker who disguised oneself as one of our business partners. The employee entered his own application ID and password at the phishing site. On the same day, it was confirmed that the attacker who disguised oneself as the employee and sent phishing e-mails to some of our employees and some of our business partners and personal and other information of our employees and our business partners was leaked.
    (The information, however, on those who are our funds' investors or My Page registered users is not included in the leaked information.)
    Immediately after this discovery, we locked the accounts of the attacked employees and changed the password. Later, in order to prevent the damage from spreading, we locked the accounts of all employees, and sequentially unlocked the accounts which we confirmed that there was no damage.

    As of June 10, 2018, new leaks are not confirmed.


    Development and Information that may have been leaked:

     

    Information that may have been leaked
    The e-mails and the address books and schedule saved as of May 31, 2018, 13:00 in the mail boxes of the attacked employees may have been seen by the attacker who stole their IDs and passwords of the application.


    Contact with those whose private information may have been leaked.
    We e-mailed those whose private information may have been leaked. In the e-mail, we explained the event in which their personal information may have been leaked and apologized.
    At the same time, we asked them to be aware of suspicious e-mails that deceive our officials.

    Recurrence prevention
    ・We will formulate internal rules for phishing fraud.
    ・We will strengthen our security measures training and will endeavor to thoroughly manage information security measures.


    We will make every effort to ensure that the same event will not occur in the future. We will further strengthen our employee education program on information security, improve our technical capabilities and strengthen our information security systems.


    We sincerely apologize again for causing inconvenience to our business partners and other related parties.

     

    Tomoyuki Sugiyama
    C.E.O.
    Crowdcredit, Inc.

    June 11, 2018

     

FOLLOW US

お客様専用 お問い合わせ窓口

お電話でもメールでもお気軽に 03-6268-9203 受付:平日10:00~18:00 お問い合わせフォーム

メールマガジンの登録はこちら

ファンド情報やセミナーなどをお知らせします