お客様各位

この度、弊社が運営しておりましたスマートフォン向けアプリ『フォレスタ』のAmazon Web Services （以下、AWS：Amazon.comにより提供されているクラウドコンピューティングサービス）におけるウェブサーバーに対して、外部から不正アクセスがありました。そのため、第三者機関に依頼し調査した結果、令和3年4月22日、何者かによる不正アクセスで、お客様の個人情報(メールアドレスのみ)の流出の可能性があったことが判明いたしました。（該当アドレス7,138件）
これを受けて、7月6日に、本件に該当するお客様にご報告とお詫びのメールをお送りいたしました。
併せて、弊社をご利用いただいております皆様にもお知らせとお詫びを申し上げます。

１．経緯
令和3年4月22日（木）朝6時頃、スマートフォン向けアプリ『フォレスタ』のデータを管理しているAWSに不正アクセス及びサーバーに保存しているデータへのアクセスがありました。
同日お昼12時頃、不正アクセスが発覚し、発覚後すぐにAWSにアクセスできないようログインパスワードの変更を行いました。

２．原因
第三者機関に調査依頼した結果、スマートフォン向けアプリ『フォレスタ』の開発及び保守を業務委託しておりました外部の開発会社のアプリ開発時のセキュリティ不備により、AWSへアクセスできる情報が漏洩したものと推測されます。

３．漏洩が疑われる範囲
本事象に伴い、当該アプリを利用登録していただいたことのあるお客様のメールアドレス、7,138件が流出した可能性があります。
※なお、弊社よりお送りしているメールマガジン、Eメール並びに教材・セミナーお申込に伴う個人情報につきましては、定期的にセキュリティチェックを行っている別サーバーを使用しており、サーバーへのハッキングはございません。

４．判明後の対応
不正アクセスの情報発覚後、外部からセキュリティ対策の専門家にアドバイザーとなっていただき、専門家の意見を踏まえ、第三者機関にAWSのセキュリティに係る調査を依頼し、原因調査等を行いました。また所轄警察署へ報告と被害届を出すための相談を行っております。

５．今後の対応について
すべてのシステム、社内インフラ、および関係する社外インフラ、ネットワーク状況を総点検し、セキュリティ強化策を制定することに取り組んでおります。そのため専門機関への委託に加えて、さらに別の専門家と顧問契約を締結し、常時相談できる体制を整備し再発防止への取り組みを強化しました。

このような被害が発生したことで、お客様にはご心配をおかけし、深くお詫び申し上げますとともに、再発防止に全力を尽くしてまいります。今後ともフォレスト出版を変わらずご愛顧賜りますようお願い申し上げます。

なお、本件につきましてお問い合わせ等がございましたら、下記までお願い申し上げます。


令和3年7月6日（火）発信