トップ > お知らせ
お知らせ
2015年2月
-
2015.02.25
商品発売延期のお知らせ
ご案内させていただいております下記弊社商品につきまして、製造上の都合により発売時期の変更をさせて頂きますことをご連絡させて頂きます。
該当いたします商品、変更後の発売時期に関しましては下記の通りとなります。
------------------------------------------------
■ダイヤのA エナメルポーチ 青道
JANコード:4589919780594
発売月:平成27年2月→平成27年4月
------------------------------------------------
■四月は君の嘘 フルカラーマグカップ
JANコード:4589919783137
発売月:平成27年2月→平成27年3月
------------------------------------------------
ご迷惑をおかけして大変申し訳御座いません。
何卒ご容認のうえ、今後とも変わらぬお引き立てを賜りますよう、よろしくお願い申し上げます。
2015年2月25日
株式会社ホビーストック
-
2015.02.23
システム障害のご報告
お客様各位
この度、弊社ECシステムの不具合により、一部のお客様の会員情報が、他のお客様の情報に上書きされるという障害が発生致しましたので、ご報告致します。
既に障害の原因となったシステム不具合の改修は完了し、情報が書き換わってしまったお客様の情報は元にお戻し致しました。
この障害による不正利用は確認されておりません。
■対象となるお客様
今回の障害により、1名のお客様の情報が別の1名のお客様のデータとして上書きされ、合計2名のお客様にご迷惑をおかけする事となりました。
不具合の対象となるお客様には個別に御連絡させて頂いております。
この障害を受けて、全てのお客様データ及びご注文データを確認し、この2名のお客様以外には影響が出ていない事を確認しております。弊社からの御連絡を受けてないお客様は障害の影響がございません。
■不具合の詳細
弊社管理画面からオペレーターがお客様情報を確認する際、オペレーターの操作とは無関係に、別のお客様情報で上書きされてしまう現象が発生しました。
この事により書き換えの元となったお客様がご注文を完了されると、別の方にもご注文完了メールが配信されるという事故が起きました。
調査の結果、1名のお客様のデータが別のお客様のデータに書き換わっており、この事により、データを書き換えられてしまったお客様がご注文を完了した際に書き換え元の方にご注文完了メールが届いておりました。
お客様より異常動作のご報告を頂いた事を受けてシステムを調査致しましたところ、2014年7月から異常が発生する状態になっていた事が確認できました。
現在は改修が完了し、正常な状態に回復しております。
尚、弊社システム内では、クレジットカード情報を保持しておりませんので、クレジットカード不正利用の可能性はございません。
また、2015年2月18日にお知らせしている「セキュリティ脆弱性を利用した不正アクセスによるIEでの問題発生」の影響によるものではございません。
今回の事態を厳粛に受け止め、今後このような事態を発生させないよう以下の再発防止策を行い、信頼回復に努めてまいります。
・会員情報チェックプログラムを開発し定期的な情報確認を行う等、月次メンテナンス内容の見直しを行います。
・システム確認体制・手順を見直し不具合の発生を防止いたします。
・情報管理方法の見直しを行い対応品質の強化を行ってまいります。
ご迷惑をおかけし、まことに申し訳ございませんでした。
2015年2月23日
株式会社ホビーストック
-
2015.02.18
セキュリティ脆弱性を利用した不正アクセスによるIEでの問題発生につきまして(※2015年3月12日追記)
2015年2月7日ごろから、http://blog.hobbystock.jp/ 等にて公開していたウェブサイトに、MovableTypeのセキュリティ脆弱性を利用した、悪意のある第三者による不正アクセスと、IEのブラウザにおいて外部のサーバーに対しアクセス誘導するiframeタグが付加されている事が判明致しました。
弊社のバナーを表示していただいていた、「アキバblog」様、「楽画喜堂」様においても、問題のあった弊社ウェブサイトのファイルを利用いただいていたため同様の状況にあり、アンチウィルスソフトが作動するなどの現象が発生してしまっておりました。
IE以外のブラウザでは影響は御座いません。
2015年2月18日現在、原因の調査と改竄のあった箇所の修正を完了しており、セキュリティ脆弱性への対応完了まで、念のため問題のあったウェブサイトにつきましては一時的に閉鎖しておりますので、弊社ウェブサイトの閲覧には問題御座いません。
■問題が発生した可能性のあるお客様(IEをご利用のお客様)へ
脆弱性を保有するIEをご利用であった場合、悪意のある操作を実行し得るファイルがダウンロードされた可能性がございます。
下記の対象にあたるウェブサイト、期間にアクセスした覚えのあるお客様は、大変お手数ですが、アンチウィルスソフトにてPCのスキャンをお願いいたします。
■対象ウェブサイト
・ホビーストックインフォメーション(http://blog.hobbystock.jp/info/)
・お知らせ
・更新情報
・発売延期情報
・シマゾウ・レポート
・「アキバblog」様サイドバナー
・「楽画喜堂」様ヘッダバナー
■対象期間
2014年6月11日 〜 2015年2月13日20:10
(当該現象が確認されたのは2015年2月7日ごろからですが、2014年6月11日に悪意のある第三者による不正アクセスがあったことを確認したため)
■対応について
・問題箇所の対応を実施(対応済)
・予防的な意味合いを含みますが現在のサーバを全てクリアにし新規サーバを構築致します。
・コンテンツの精査を徹底し環境構築を行います。
・制御可能なアクセス元を再度検討し制限いたします。
・セキュリティ脆弱性の監査を実施致します。
お客様にはご迷惑とご不便をおかけしておりますこと深くお詫び申し上げます。
今後はサイトの管理体制を強化、安全確保に努めて参りますと共に、セキュリティの向上に努めて参ります。
2015年2月18日
株式会社ホビーストック
【2015年3月12日追記】
問題が発生したため一時的に閉鎖しておりましたウェブサイトにつきまして、新規サーバを構築、安全を確認し、一部である以下スペースの公開を完了致しました。
その他のスペースも順次公開を行なって参ります。
・「アキバblog」様サイドバナー用ファイルスペース
・「楽画喜堂」様ヘッダバナー用ファイルスペース
2015年3月12日
株式会社ホビーストック