この度、2021年3月26日に弊社サービス「yukiyama」アプリが正常に利用できなくなる事象が発生いたしました。
本件によりサービスを利用されているユーザーの皆様に多大なご迷惑とご心配をおかけした事、誠に申し訳なく、深くお詫び申し上げます。
本件につきましての原因を報告させて頂くとともに、以下の内容での再発防止策を徹底してまいります。
・事象と原因
外部からの不正アクセスがあり、サーバー内の画像データを格納するフォルダを全て消失いたしました。
そして不正削除後、削除されたデータの復旧を試みましたが、復旧する事が不可能という事が判明致しました。
現在は不正アクセスは出来ない状態となっております。
個人情報、ユーザーデータを管理しているサーバーにはアクセスされておらず、ユーザー様の個人情報の流出などに関しては一切ありません。
そして大変心苦しいのですが、上記問題に伴い、2021年3月25日以前の全ユーザー様の投稿画像、ログの軌跡が今後ご覧頂けなくなります。(距離やスピード・標高などのチェックイン履歴自体はご確認頂けます。)
アプリ自体は復旧作業中で、明日3月27日には通常通りご利用いただけるようになりますが、
全てのユーザー様には大変お手数ではありますが、ユーザーアイコンを再設定してご利用頂けますようお願い申し上げます。
外部ストレージサーバに格納されていた以下ファイル群を消失致しました。
■消失したファイル
・全てのユーザー様のアイコン画像ファイル(png及びjpg形式)
・全てのユーザー様の過去の投稿画像(png及びjpg形式)
・過去の全ての滑走ログファイル(滑走時の緯度、経度、標高情報が含まれたcsv形式)
スキー場様の情報、yukiyama保険、スタンサーなど外部連携サービスへの影響は御座いません。
システム全体のチェックを行い、全てのセキュリティ対策の見直し、認証の強化を行うことで同様の事象が発生しないよう業務改善を行なって参ります。
・第三者機関による対策のチェック
セキュリティに精通した第三者機関と共同で定期的に運用状況の確認を行うことでリスク回避を強化して参ります。
・全ての情報を定期的に保管
サービスに関する全ての情報を定期的に、別サーバへのバックアップ、退避を行い、障害発生時に発生前の状態に速やかに復元出来る対策を実施致します。
なお、本件につきましては、所轄警察署への被害届の提出並びに今後の対応について相談する所存でございます。
皆様へは、お知らせすべき新たな情報が判明しましたら、随時ホームページ上でご報告させていただきますが、まずは第一報としてここにご報告申し上げます。
本件に関してのユーザ様からのお問い合わせに関しましては、以下の窓口にて対応させていただきます。