セキュリティに関する重要なお知らせ
各 位
株式会社BEAMING
代表取締役 次呂久博幸
不正アクセスによる一部会員様のメールアドレス流出に関するお詫びとお知らせ
このたび、弊社が運営しております音楽ライブ・ストリーミングサービス『MUSER (https://muser.link)』がメール送信時に利用しているメール配信サービス『SendGrid』(以下、「当該サービス」といいます)の弊社アカウントに不正アクセスがあり、不正アクセスを行った第三者に一部会員様のメールアドレス情報が流出した可能性があることが判明いたしました (以下、「本件」といいます)。
尚、現在はセキュリティ対策を講じ、不正アクセスが行われていないことを確認しており、MUSER自体も正常に動作復旧しています。
現時点で被害等の報告はございませんが、お客様ならびに関係者の皆さまには、 ご迷惑とご心配をお掛けしておりますことを心よりお詫び申し上げます。
以下、本件に関して、判明している事実と弊社の対応につきまして、ご報告いたします。
記
1.本件の概要
(1)流出した可能性がある情報
会員様のメールアドレス
(上記以外の情報流出の可能性はないことを確認しております)
(2)流出の規模
2020年4月24日および2020年7月1日~2020年7月26日の期間にMUSERから発信されたメールの宛先である会員様のメールアドレス
2.発覚と対応の経緯
(1)2020年7月26日、当該サービスの弊社アカウントへの不正なログインの形跡を確認しました。直ちに不正アクセスの経路を遮断し、また当該サービスとMUSERを切り離し、社内調査を開始しました。
(2)2020年7月27日、社内調査の結果、2020年7月8日~2020年7月26日までの期間、外部から当該サービスの弊社アカウントへの不正アクセスがあったことが判明いたしました。 その後セキュリティ対策を講じたうえで、MUSERのメール機能を復旧させました。
(3)2020年7月28日~8月3日、社内調査で収集した情報の精査を行い、流出の範囲が「2020年4月24日および2020年7月1日~7月26日の期間にMUSERから発信されたメールの宛先である会員様のメールアドレス」であることを確認いたしました。同時に、この期間に当該サービスの監視を続け不正アクセスの再発が無いことを確認しております。
3.今後の対策
弊社では、このたびの不正アクセスによる事態を厳粛に受け止め、セキュリティ管理体制の更なる強化および再発防止の対策を速やかに講じてまいります。
また、今回の不正アクセスによる被害について、警察へ被害届けを提出の上、関係各所への報告を実施してまいります。
4.お客様へのお願い
今後、不審なメールについてはメールおよび添付ファイルの開封を控えるなど、くれぐれもご注意くださいますようお願い申し上げます。
【本件に関するお客様のご相談窓口】
support@muser.link