以下、本事件に関する報告となります。

事件について

8月14日 23時頃: サーバー管理会社よりサーバーにアクセスしづらい状態が発生しているとの報告。

8月15日 00時頃: pictBLandデータベースの作品情報および社内運用データベースの改ざんが発生。 ※北朝鮮に関するサイトに自動遷移状態に(タイムスタンプより判明)

8月15日 01時頃: データベースに侵入されたものと判断し、サーバー(pictBLand、pictSQUARE)を強制的にシャットダウン。

8月15日 02時頃: 攻撃者より1通目の脅迫メール(タイムスタンプより判明)

8月15日 07時頃: 攻撃者より2通目の脅迫メール(タイムスタンプより判明)

8月15日 10時頃: 運営サイドで脅迫メールの内容を確認

8月15日 11時頃: 脅迫について愛知県警サイバー犯罪対策課に通報 ※脅迫に対して返事は行っておりません。

8月16日 9時頃: 全サーバーをシャットダウン

事件への対応

8月15日:愛知県警サイバー犯罪対策課へ通報

8月16日:個人情報保護委員会へ報告

8月17日:フォレンジック調査会社(A)へ打診・依頼開始

8月19日:フォレンジック調査会社(A)による調査開始

8月24日:PFI認定フォレンジック調査会社(B)へ打診

8月28日:フォレンジック調査会社(A)から結果報告

9月上旬:PFI認定フォレンジック調査会社(B)へ追加の調査依頼を予定

今後の事件への対応として、10月に個人情報保護委員会への再報告を予定しています。

情報漏えいの詳細