2023年8月22日更新
このたび、弊社アプリ「健康日記」のバックアップデータ保存用サーバに対する外部攻撃が発生し、利用者様の個人情報が抜き取られたおそれがあることが判明しましたので、下記のとおりお知らせいたします。
利用者様の皆様に多大なるご心配をおかけすることになり、深くお詫び申し上げます。
1.概要
2023年6月23日(金)午前9時11分に、「健康日記」のオプション機能であるバックアップ機能を利用した場合に、当該データの保存がされているバックアップデータ保存用サーバに対して外部攻撃を受けた形跡があることを発見し、利用者様の個人情報が抜き取られたおそれのあることが判明いたしました。
ただちに、初期対応を始めるとともに迅速に対応を進めるべく対策本部を立ち上げ、
外部の専門の調査会社に調査依頼を行い、原因究明の上で対応策を実施しております。
2.抜き取られた可能性のある情報
抜き取られた可能性のある情報は、以下のとおりです。
・2021年1月27日から2023年6月21日までの間に「健康日記」上でバックアップ機能を利用した利用者様の健康日記ID
※健康日記IDは、弊社において利用者様を識別するために用いていた番号であり、利用者様を識別することができる情報は含まれておりませんので、二次被害のおそれは小さいものと考えます。また、現在のところ、調査会社による調査の結果としても、現時点で具体的なデータの外部への公開などは確認しておりません。
※ご利用者様の健康データやメールアドレス等が暗号化されたデータについても、外部の者に抜き取られた可能性があるものの、当該データは、政府が推奨する暗号化方式を用いて高度に暗号化を行っているため、利用者様の健康データやメールアドレス等が閲覧されるおそれは相当程度低いものと考えます。
3.原因と今後の対応
本件の原因は、調査の結果、弊社の開発環境への攻撃が行われ、本番環境のバックアップデータ保存用サーバへのアクセスができてしまったものと考えております。
当該調査を受けて、弊社では、開発環境と本番環境を完全に分離の上で、当該攻撃手段への対策を行っております。
あわせて、外部の専門事業者によるサービス全体のセキュリティ調査を再度実施し、セキュリティホールへの対応も行いました。
今後は、定期的にサーバーのログの確認等の再発防止策を徹底して実施いたします。
なお、バックアップ機能は6月23日時点でセキュリティの確保された環境に移行し、セキュリティ上のご懸念なくご利用いただくことができます。2023年6月23日(水)18時33分以前のデータのバックアップ復元ができなくなりましたので、再度のバックアップをお願いいたします。
4.その他
本件については、個人情報保護委員会、プライバシーマーク指定審査機関などへも報告し
ご利用者様が引続き、安心・安全にご利用いただけるよう、適切な対応を実施してまいります。
5.本件に関するお問い合わせ先
本件に関するお問い合わせは、こちらからご連絡ください。
・メールでのお問い合わせ https://htech-lab.zendesk.com/hc/ja/requests/new
・お電話でのお問い合わせ 03-6416-9963
今後とも何卒よろしくお願いいたします。
※健康日記のユーザ情報およびバックアップも含めた過去のデータの削除の手順についてはこちらをご参照ください。
https://htech-lab.zendesk.com/hc/ja/articles/360049099093