メンテナンス期間の終了、及び、第三者による不正アクセスの経緯と今後の対応についてのご報告

Hironori Kanamura

7 min readMay 7, 2019

*English below

2019年5月7日

皆様

この度は、弊社が運営する語学レッスン予約プラットフォームサービス「フラミンゴ」のシステム（以下、「弊社システム」）のメンテナンス期間の終了、及び、第三者による不正アクセスの経緯と今後の対応についてご報告致します。

メンテナンス期間中はサービスにアクセスすることができなくなり、ご迷惑をおかけ致しまして大変申し訳ございませんでした。今朝、無事に復旧致しましたことをご報告致します。外部の専門家の方々の協力のもと、以前よりも堅牢なシステムへ改修致しました。

以下、今回の経緯と今後の対応についてご報告致します。

1. 経緯

2019年5月3日午前1時頃、弊社システムのソースコードを管理している外部システムであるGithub（※）のアカウントに対して不正にアクセスがされ、ソースコードの一部が閲覧されるという事態が発生していたことが判明致しました。

同日午前1時34分、弊社内にて今回の問題が共有され、直ちに外部専門家の協力のもとに侵入経路等の分析を開始致しました。その後、5月4日に一次対応を完了するとともに、さらなる対応の必要を認識し、5月7日午前1時00分より、サービスの一時停止及びメンテナンスを実施し、同日サービス提供を再開致しました。

引き続き外部専門家の協力のもとに恒久的な対応を進めてまいりますが、ユーザーの皆様のクレジットカード情報（※）等の個人情報流出の事実は確認されておりません。

2.今後の対応

弊社はこれまでも不正アクセス防止のために様々な対策を講じておりましたが、今回の事態を厳粛に受け止め、再発防止に取り組んでまいります。今後開示するべき新しい事実が発見された場合には、速やかに開示致します。

今回、弊社システム本体に侵入されたという事実、そして皆様の個人情報流出の事実も確認されていません。今後も、皆様にご安心してご利用いただけるように、改善に全力で努めてまいります。

株式会社フラミンゴ
代表取締役兼 CEO 金村容典
お問い合わせ先：support@app-flamingo.com

※Githubとは、以下のようなサービスです。「オープンソースプロジェクトやビジネスユースまで、GitHub上にソースコードをホスティングすることで数百万人もの他の開発者と一緒にコードのレビューを行ったり、プロジェクトの管理をしながら、ソフトウェアの開発を行うことができます。」（公式サイトから引用 | 引用元：https://github.co.jp/）

※弊社は、各種決済システムを外部事業者に委託しているため、お客様のクレジットカード情報は所有しておりません。

A Report On The Completion Of Our System Maintenance, A Summary Of Unauthorized Access By Third Parties, And Our Future Response

May 7, 2019

Dear Flamingo community

We would like to report that the system maintenance for the language lesson reservation platform service “Flamingo” operated by our company (hereinafter referred to as “Our system”) has now been completed. We would like to apologize for causing inconvenience to all our users who could not access our application during the maintenance period. We would like to report that the system has recovered successfully this morning and with the cooperation of external experts, we have upgraded the system to a more secure system than before.

Below, we will provide a detailed report on the system breach by a third party and our future response.

1. Summary

At approximately 1:00 am on the 3rd of May, 2019 an unauthorised access was made to our Github(※) account, an external system that manages our system’s source code, enabling the intruders to view a part of our source code. At 1:34am on the same day, the problem was discovered within our company, and we immediately started to analyse the intrusion route with the cooperation of external experts. After, the primary response was completed on May 4th, and the need for further response was recognized. Thus, service suspension and maintenance was carried out from 1:00 am on May 7th and our service was resumed on the same day. We will continue to respond to any changes with the cooperation of outside experts and would like to reiterate the leakage of our users’ personal information such as credit card information(※) has not been confirmed.

2. Future response

We have taken various measures to prevent a system breach until now, but we take this current situation very seriously and will work to prevent recurrence. Any new facts discovered relating to this incident will be promptly disclosed to all our users.

This time, we would like to clarify that there was unauthorized access to our Github account, and not our entire system. Also, the leakage of our users’ personal information such as credit card information has not been confirmed. We will make every effort to improve and provide a better service to all our users.

Flamingo Inc.
Representative Director and CEO
Hironori Kanamura
Contact: support@app-flamingo.com

※ Github is the following service. “From open source to business, you can host and review code, manage projects, and build software alongside 31 million developers.” (Quoted from the official site: https://github.co.jp/)

※ We do not own our customers’ credit card information because we outsource our various payment systems to outside companies.