---

　このたびは、FREESPOT認証サーバーにおいてセキュリティ侵害が発生し、ご利用の皆様に多大なるご迷惑とご心配をおかけしましたこと深くお詫び申し上げます。
　現在、侵入に至った原因調査、および、情報漏えいの有無について外部セキュリティ専門ベンダ による調査中ではございますが、現時点で明らかになった事項についてご報告申し上げます。


■ 発見に至った経緯

　9月25日(金)、後述のDDoSツールにより攻撃を受けた第三者からの通報により事実確認をしたところ、FREESPOT認証サーバー内に不審なファイルを発見いたしました。


■ 事故後の対応

　発見後、すぐに当該サーバーを停止。同日、本Webサイトにて【緊急・重要】セキュリティ侵害に関するお知らせをリリースするとともに、関係者の方々へご連絡差し上げました。
　認証サーバーを急遽停止させたことにより、一時的にFREESPOTに接続できないなどの問題が発生しておりました。現在はFREESPOTへの接続は回復しており、FREESPOTを使ったインターネット接続をご利用になれます。


■ 当該サーバーに保存されていたお客様情報

1. FREESPOTオーナー様のルーターに設定されていた設置先情報（ご担当者様の氏名、設置場所の住所情報）
2. FREESPOTのメール認証システムに登録されたメールアドレス

■ 確認されている内容

　改ざんされた形跡のある23ファイルが発見されました。これらのファイルは、次の機能を有しています:

1. DDoSツール
2. 改ざん、及び、隠ぺいのためのツール群
3. BitCoin採掘ツール

　また、お客様情報を保持していたデータベースへのアクセス履歴を確認いたしましたが、現在のところ情報流出につながる形跡は見つかっておりません。第三者機関の協力の下、引き続き調査を継続してまいります。


■ 今後の対応

　引き続き、侵入経路、及び情報漏えいの有無について調査を継続しております。外部セキュリティ専門ベンダの調査を踏まえた最終報告は11月上旬を予定しております。
　並行して、サービス復旧に向けた対策として以下の事項を対応中です。

1. サービス継続に不要な個人情報の削除
2. 新規サーバーの設置
3. ファイアウォール装置の追加と不要な通信の遮断

　FREESPOTをご利用の皆様には引き続き大変ご迷惑をおかけしますが、今しばらくお待ちいただきますようお願い申し上げます。


＜本件に関するお問い合わせ先＞
・お電話からお問い合わせ
　専用受付窓口
　　電話番号：0120-959-863（通話料無料）
　　受付時間：月〜土 　9：30〜19：00（年末年始及び弊社指定休業日を除きます）