当社サービスにおけるセキュリティ強化対策に関するご報告

2013年11月19日
各位

株式会社paperboy&co.
代表取締役社長 佐藤 健太郎

当社サービスにおけるセキュリティ強化対策に関するご報告

2013年8月28日に、当社の運営するレンタルサーバー「ロリポップ!レンタルサーバー」が海外からの攻撃を受け、8,438件のお客様のウェブサイトが改ざんされる事案が発生いたしました。サービスをご利用のお客様に多大なご心配・ご迷惑をおかけしましたことを深くお詫び申し上げます。
2013年9月9日にご報告いたしましたとおり、「ロリポップ!レンタルサーバー」における調査および対策は完了しており、対策完了後の新たな被害は確認されておりません。しかしながら当社では本事案発生の事実を真摯に受け止め、永続的にセキリティ事故防止に努めるべく、新たなセキュリティ強化体制を整えましたのでご報告いたします。

1.中長期的なセキュリティ強化体制の構築
セキュリティ診断から改善を行うPDCAサイクルを継続的に実行し、当社および当社サービスのセキュリティ強度を保つための組織として「セキュリティ対策チーム」を社内に設置いたしました。

従来のサービス運営体制では、脆弱性に関して下記二つの課題がございました。
  • ・検知機会の不足
  • ・検知から対策完了までのスピード不足

これらの課題を解決するため、新たに設置された「セキュリティ対策チーム」において定期的にセキュリティ診断を実施し、検知した問題をすみやかに解決します。

2.脆弱性情報受付窓口の開設
サーバーやサービス等に関する脆弱性情報を、お客様やセキュリティ研究者等の皆様からお寄せいただく専用窓口を開設いたしました。当社サービスに関する脆弱性情報を発見された際には、下記サイトからお寄せください。

「脆弱性報告制度」
URL:https://www.paperboy.co.jp/contact/vulnerability_reporting/

お客様に安心して当社サービスをご利用いただけるよう、ご報告いただいた脆弱性については直ちに確認し、対応いたします。


当社では、今後も全社を挙げてセキュリティ強化に努め、お客様に安心してサービスをご利用いただける環境を提供してまいります。

本件に関するお問い合わせは、こちらのお問合せフォームよりご連絡ください。

このニュースの関連サービス