お知らせ

2022年06月24日

不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

6月13日に弊社取引先から個人情報漏えいの可能性についてのお問い合わせがあり、外部セキュリティ会社の協力のもと原因・影響範囲等の調査を進めてきましたが、本日、6月6日に弊社サイト(www.yano.co.jp、www.yanoresearch.com)のサーバに外部からSQLインジェクションによる不正アクセスがあったことを確認しました。そのため、さらなる個人情報の漏えいを防止するため、同サイトと関連するサイトは現在閉鎖し外部ネットワークから遮断しております。また現時点で、個人情報の不正利用等の二次被害は確認されておりません。
お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。

1.漏えいした可能性のある個人情報

今回漏えいした個人情報は、弊社YRI WEBメンバーおよびYDB会員のメールアドレスと暗号化されたログインパスワードで、最大で101,988件漏えいした可能性があります。クレジットカード情報は非保有のため漏えいしておりません。また、今回不正アクセスがあったのは市場調査レポート等の商品販売や閲覧サービスを提供しているWEB関連システムで、取材・アンケート等の調査活動や受託調査・コンサルティングに関する機密情報等の情報は、切り離された別システムで保管・管理していますので漏えいしておりません。

漏洩した情報を使った不正ログインを防ぐため、同サイト閉鎖後にログインパスワードは初期化させていただきました。そのため、次回ログイン時には、ログインパスワードを新たに設定していただく必要がございますので、お手数をおかけしますがご協力をよろしくお願いいたします。

2.対象者の方への対応

漏えいした可能性のある対象者の方には別途、メールで個別にご連絡させていただきます。その際には、サイト再開後のログインパスワード再設定につきましてもご案内させていただきますので、ご協力をよろしくお願いいたします。
また、当サービスで利用していたものと同じログイン情報を他社サービスでご利用の場合は、お手数をおかけしますが、そちらのログインパスワードも早急に変更いただければと思います。

3.対象者の方からのお問い合わせ窓口

株式会社 矢野経済研究所
〒164-8620 東京都中野区本町2-46-2
情報セキュリティ管理室 個人情報相談窓口
info.security@yano.co.jp

4.再発防止への取り組み状況

現在、再発防止策として、既存提供サービスのセキュリティ強化のため、下記の対策を進めておりますが、さらに外部セキュリティ会社等の専門機関に相談しつつ、追加の対策も検討・実施してまいります。
・脆弱性防御ツールの導入
・脆弱性管理ツールの導入

弊社では今回の事態を重く受け止め、今後、よりいっそうの情報セキュリティ対策の強化に取り組んでまいります。

この度は、お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。

以上