6月13日に弊社取引先から個人情報漏えいの可能性についてのお問い合わせがあり、外部セキュリティ会社の協力のもと原因・影響範囲等の調査を進めてきましたが、本日、6月6日に弊社サイト（www.yano.co.jp、www.yanoresearch.com）のサーバに外部からSQLインジェクションによる不正アクセスがあったことを確認しました。そのため、さらなる個人情報の漏えいを防止するため、同サイトと関連するサイトは現在閉鎖し外部ネットワークから遮断しております。また現時点で、個人情報の不正利用等の二次被害は確認されておりません。
お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。

１．漏えいした可能性のある個人情報

今回漏えいした個人情報は、弊社YRI WEBメンバーおよびYDB会員のメールアドレスと暗号化されたログインパスワードで、最大で101,988件漏えいした可能性があります。クレジットカード情報は非保有のため漏えいしておりません。また、今回不正アクセスがあったのは市場調査レポート等の商品販売や閲覧サービスを提供しているWEB関連システムで、取材・アンケート等の調査活動や受託調査・コンサルティングに関する機密情報等の情報は、切り離された別システムで保管・管理していますので漏えいしておりません。

漏洩した情報を使った不正ログインを防ぐため、同サイト閉鎖後にログインパスワードは初期化させていただきました。そのため、次回ログイン時には、ログインパスワードを新たに設定していただく必要がございますので、お手数をおかけしますがご協力をよろしくお願いいたします。

２．対象者の方への対応

漏えいした可能性のある対象者の方には別途、メールで個別にご連絡させていただきます。その際には、サイト再開後のログインパスワード再設定につきましてもご案内させていただきますので、ご協力をよろしくお願いいたします。
また、当サービスで利用していたものと同じログイン情報を他社サービスでご利用の場合は、お手数をおかけしますが、そちらのログインパスワードも早急に変更いただければと思います。