お知らせ

お客様へ

平素は、当社が運営する駐車場キャッシュレス決済サービス「パーキングペイ」をご利用いただきまして、
誠にありがとうございます。2024.10.17にお知らせいたしました【重要なお知らせ】パーキングペイにおける会員登録情報の流出可能性についてのお詫びとご報告（以下本件事案）について調査結果をご報告いたします。

尚2024年9月16日　正午以降に登録をされた会員様につきましては、本件事案には該当いたしません。

■本件事案の概要と調査の目的
パーキングペイの顧客情報が複数のハッカーフォーラムで流出しているという情報が寄せられ、当社でその真偽を確認した結果、事実である可能性が高いと判断しました。これを受け、サイバーセキュリティの専門企業による総合的な調査（フォレンジック調査）を実施しました。本調査では、対象サービスを運用していたサーバーに対する不正アクセスの影響、攻撃活動の実態、及びサーバー侵害の可能性について明らかにすることを主な目的としております。

■Web管理システムが不正にアクセスされた方法
過去にシステム開発業務を委託した先の企業（A社）に所属していた社員（B）が所有していた端末から、情報窃取型のマルウェア等によって収集された認証情報を得た第三者により、Web管理システムに不正にアクセスされました。

■管理画面への不審なアクセス痕跡のログ調査
不正ログインのあったIPアドレスから継続的なアクセスを確認しました。
調査の結果、社員（Ｂ）の個人環境が、弊社の管理画面への攻撃の起点となり、登録情報を窃取したと診断いたしました。

■Webアクセスログにおける侵害痕跡の詳細分析
Webアクセスログを分析し、Webページの改竄やWebアプリケーションの改変などの侵害痕跡を調査した結果、明確な侵害痕跡は確認されませんでした。

■OS によるシステムログやその他のログ内の侵害痕跡調査
OS システムログなどから侵害痕跡調査を行いましたが、サーバーへの侵入や侵害の痕跡は確認されませんでした。

■発生日時
2024年9月16日05:00:50から同日12:00:53

■閲覧・取得された情報項目
＊10月17日にお知らせに掲載いたしました情報以外は確認されませんでした。

会員ID
Eメールアドレス
ポイント
車両ナンバー
招待コード
＊会員の皆さまのクレジットカード情報等の決済情報は弊社にて保持しておりませんので、漏洩のおそれはございません。
＊パスワード情報の流出は現時点において確認されておりませんが、念の為パスワードの変更をお願いいたします。

■本件事案についての侵害の影響範囲
調査の結果、本件事案はWeb管理システムの認証情報の不正取得による不正アクセスであり、Web アプリケーションやサーバーシステムへの広範な侵害は認められませんでした。

■今後の対応と再発防止策について
当該システムについては、厳重に総点検及び改修を実施しておりますが、今後も、一層のセキュリティ機能の検証を強化し、再発防止を図ってまいります。
今後ともパーキングペイへのご理解とご協力の程、何卒よろしくお願い申し上げます。
改めまして、この度の事象におきまして皆さまにご迷惑をおかけしましたこと、謹んでお詫び申し上げます。

■本件に関するお問い合わせ先
パーキングペイ運営管理事務局
HP：https://parkingpay.jp/ Mail : info@parkingpay.jp