動画収益情報および広告情報について
閲覧可能な状態であった事象に関するお知らせとお詫び

2020年2月13日
モイ株式会社
代表取締役 赤松洋介

この度、動画収益情報および広告情報等の社内情報を管理しているウェブページにつきまして、弊社システムに脆弱性が存在したことにより、特定のアクセス方法にて閲覧できる状況となっていたことが判明いたしました。

当該ページへの外部からのアクセスのあった人数は1名と判明しており、今日現在、更なる情報の流出は確認されておりません。
ご心配をおかけしましたことを深くお詫び申し上げます。

本件が発生したことを重く受け止め、社内情報および個人情報の取り扱いに関して、運用及び管理体制の見直しを図り、再発防止に努めます。

1.閲覧可能であった情報

  • 動画収益機能を利用中のユーザーに関する動画収益管理情報(ユーザー識別番号・動画広告再生数・収益額)の動画収益管理情報
  • 動画収益機能利用審査中のユーザー識別番号
  • 動画収益機能を利用中のユーザーに関する動画広告編集情報(動画広告内容に関する情報詳細・掲載位置・サイズ)
  • 動画収益機能を利用中のユーザーに関する動画広告管理情報(動画広告へのインプレッション数・アクセスのあったIPアドレス)

なお、以上の情報のアクセスログを調べたところ、お客様1名からのアクセスを確認しておりますが、個人情報を閲覧する目的でアクセスをおこなったものではなく、弊社システムの脆弱性の報告の為におこなったアクセスであったことを確認しております。

【2020/2/13 21:50追記】
※ 以上の情報に関してご報告くださったお客様(RyotaK氏:@ryotkak)には閲覧を行ったログ等につきまして全てを破棄いただいており、またその他の状況から判断し、本件に関するアクセスは弊社への報告のみの目的であったこと、及び不正アクセス行為ではないと弊社では認識しております。
※ 報告者の名前およびTwitterアカウントはご本人さまの希望により許諾を得た上で公表させていただいております。

2.事象発生後の経緯及び対応

  • 2020年2月10日 18時36分頃
    お客様からのご連絡により、動画収益情報および広告情報等の社内情報の管理ページに外部からアクセス可能な事象を当社で認識。当該ページへの社外からのアクセスは制限していましたが、
    特定のアクセス方法により外部からの閲覧が可能な状態となっていました。
  • 2020年2月10日 19時16分頃
    当該ページへの外部からのアクセスの制限を実施。
  • 2020年2月10日 21時44分頃
    当該ページへの外部からの7件のアクセスを確認。
    ページ内容の改ざん等は無かったことを確認。
  • 2020年2月10日 21時44分頃
    外部からのアクセス7件について、すべて最初にご報告いただいたお客様1名からのアクセスであったことを確認。
  • 2020年2月12日 14時31分頃
    外部からアクセスがあった情報について特定を完了。

3.再発防止策

本件につきまして、ご心配をおかけしましたことを重ねて深くお詫び申し上げます。今後このような事態を引き起こさないよう、以下の再発防止策を実施してまいります。

  • サービス管理システムのセキュリティ強化
  • 定期的なセキュリティチェックの実施
  • 社員に対するセキュリティおよび個人情報取り扱いに関する教育の徹底

4.本件に関するお問い合わせ先

モイ株式会社
個人情報保護管理者 個人情報保護室室長
問い合わせ先: privacy@moi.st