記

1. 流出した恐れのあるお客さま情報

（1）対象となるお客さま

• ・本年10月23日までに東京ガスオートサービス（株）と自動車リース契約を結んだお客さま
• ・〃から自動車を購入したお客さま
• ・〃から自動車整備を委託されていた法人

（2）件数

最大で4,400件
（内訳：個人契約のお客さま最大2,800件、法人契約のお客さま最大1,600件）

（3）流出した恐れのある情報

お客さま住所、氏名、電話番号、口座番号、リース契約情報（契約期間など）、整備契約情報（整備記録など）

※お客さまの契約状況等により一部の情報が無い件名があります。

2. お客さまへのお知らせ

対象のお客さま全員に、このたびの事情を説明する書面を郵送し、お詫びいたします。

※対象のお客さまにつきましては、本年10月23日時点のお客さま情報を全て保管していることから、全て特定することができます。

＜お客さまのお問い合わせ先＞
東京ガスオートサービス株式会社 お客さま情報に関する受付窓口
（1）フリーダイヤル	0120-883-676
（2）受付時間	月～土曜日（祝祭日除く） 9時～17時30分 ※なお、11月15日（日）は上記時間帯で受付いたします。

3. 不正アクセスの状況

2012年1月から本年10月にかけて、当該のウェブサイトへの不正なアクセスは138回試みられ、その内の4回について侵入されていた記録が残っております。侵入された4回のうちの2013年9月9日の不正アクセスでは、当該のウェブサイトと連携しているサーバから最大で4,115件のお客さま情報が流出していた記録が残っておりました。なお、残りの3回の不正アクセスではお客さま情報の閲覧やダウンロードといった接続記録は残っておりませんでした。しかし、不正アクセスされ、遠隔操作されることによりウェブサイト内での接続記録が消去される可能性も否定できないため、把握できていない不正アクセスや情報流出が存在する恐れが確認されました。

4. 原因について

当該のウェブサイトにおいて、外部からの特殊な通信による不正アクセスを許す脆弱性と、ウェブサーバを遠隔操作することができる脆弱性がありました。また、ウェブサイトと連携していたサーバ内に委託先の自動車整備会社において使用しないお客さま情報を保管していたことも、流出件数が拡大した要因となりました。

5. 今後の対応について

（1）当面の対応について

東京ガスオートサービス（株）は情報流出の原因である当該のウェブサイトの脆弱性を取り除きます。また東京ガス（株）は、東京ガスグループの他のウェブサイトに対し、同様の状況があるかを確認し、不備がある場合には直ちに対処いたします。

（2）再発防止策について

東京ガス（株）は、当社グループとして、定期的なウェブサイトへの検査を継続し健全性を確認するとともに、日々拡大するセキュリティ上のリスクに対し、情報セキュリティ専門機関や政府機関等と連携をとり、適時、状況に応じた対策を講じていきます。
東京ガスオートサービス（株）は、当該のウェブサイトと連携するデータを必要最低限とし、より安全な場所に格納します。さらに、東京ガスと連携を強化することで堅牢なシステム運用を目指します。

【東京ガスオートサービス株式会社 概要】（2015年11月1日現在）

・	本社所在地	東京都荒川区南千住3丁目19番2号
・	設立年月日	1983年7月15日
・	資本金	1億円
・	代表者名	代表取締役 早川 一郎
・	主な事業内容	自動車等のリース・賃貸・販売ならびにその仲介、自動車の整備・板金・塗装、中古自動車および自動車部品・用品の販売ならびにその仲介等
・	社員数	63名