« 2008年07月 | トップページに戻る | 2008年09月 »

2008年08月27日

「ちびくろ・さんぼ」を買うとぬいぐるみが当たる!間もなく終了です。

「ちびくろ・さんぼフェア」

mailmagazine468-120.gif


締め切り間近!ラストチャンスです。お絵描きもまだまだ大募集!
どしどし送ってくださいね。

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

★その1  「ちびくろ・さんぼ1,2,3」いずれかをお買い上げの方の中から
       抽選で「さんぼ」と「とら」のぬいぐるみプレゼント!

  :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


tibikuroblog1.gif

ちびくろ・さんぼ」 ※立読みできます!>>>

tibikuroblog2.jpg

ちびくろ・さんぼ2」 ※立読みできます!>>>

tibikuroblog3.jpg

ちびくろ・さんぼ3」 ※立読みできます!>>>

上記の3冊いずれか1冊お買い上げで豪華賞品が当たっちゃいます!

◆1等  ぬいぐるみ 3点セット

tibikuroblogpre1.jpg


★ ちびくろ・さんぼぬいぐるみ 
★ とら ぬいぐるみ  
★ とら マスコット
(※写真の絵本3冊はつきません。)

◆2等

tibikuroblogpre2.jpg


★ ちびくろ・さんぼ ぬいぐるみ
  (全長約20cm)

◆3等

tibikuroblogpre3.jpg

★ とら ぬいぐるみ
(全長約20cm)

「ちびくろ・さんぼ」ご購入の方はこちら >>>
「ちびくろ・さんぼ 2」ご購入の方はこちら >>>
「ちびくろ・さんぼ 3」ご購入の方はこちら >>>

※当選者の発表は、賞品の発送をもって代えさせていただきます。
(期間終了後に抽選を行い、当選者あてに賞品を別送させていただきます。)


  :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

★その2   「ちびくろ・さんぼ」お絵描き大募集!!

  :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


「ちびくろ・さんぼ」のお話を聞きながら、自由にお絵描きをしてみませんか?
今回は、子どもたちの「絵」を募集します。どんな「さんぼ」が生まれるのでしょう。
瑞雲舎の井上社長からのメッセージです。

2005年4月「ちびくろ・さんぼ」を復刊した際、あるテレビ局が幼稚園を取材し、
そこの園児たちが読み聞かせの後、自由にお絵かきした絵が深く印象に残っています。子どもたちが自由な発想や創造力でたくさんの絵が寄せられることを期待しております。
                                      (瑞雲舎 井上富雄)

大きさ、紙、画材は自由です。内容も自由です。
面白い作品は、絵本ナビサイト上で発表させていただきます。
また、瑞雲舎さんの方で、大賞作品(1名様)を選んでいただきます。
大賞作品には、こんなビッグなプレゼントがありますよ!

tibikuroblogbig.gif

ちびくろ・さんぼ ビッグブック

通常版の絵本そのままに、
驚く程大きいサイズで大迫力のビッグブック版。
おはなし会で、幼稚園、保育園で、喜ばれること間違いなしの、
魅力的なプレゼントですね。

●応募方法について
     応募方法:「ちびくろ・さんぼ」を題材に描かれた「絵」を、下記までお送りください。
      (作品はお返し出来ません。予めご了承ください。)
     応募期限:2008年8月31日
     応募先住所:〒108-0074
             東京都港区高輪2-17-12 ニューシティレジデンス高輪302
             瑞雲舎「絵本ナビ ちびくろ・さんぼ お絵描き」係
     大賞作品発表:2008年9月下旬に、絵本ナビサイト上で発表いたします!
    ※お問い合わせは、こちらまでメールにてお願いします。

2008年08月20日

安曇野ちひろ美術館さんより「西村繁男さんイベント開催」のご案内です!

◆安曇野ちひろ美術館さんより「西村繁男さんイベント開催」のご案内です!

-ちひろ美術館コレクション画家展Ⅱ- 西村繁男展」の開催に合わせ、
絵本画家・西村繁男氏が安曇野ちひろ美術館に来館、イベントを行います。

作家本人によるギャラリートークや、『にちよういち』『がたごとがたごと』のよみ聞かせのほか、安曇野ちひろ美術館の館長である松本猛と対談し、自らの絵本観、技法、制作秘話などを楽しく語ります。

ehon731_blog.jpg
「にちよういち」

no617_blog.jpg
「がたごとがたごと」

<<西村繁男氏 来館イベント開催!>>

      開催日: 2008年8月24日(日)
 プログラム内容: 13:30~ 本人による西村繁男展ギャラリートーク
            14:00~ サイン会
            15:00~ 本人による展示絵本読み聞かせ
            松本猛(安曇野ちひろ美術館館長)との対談
 申込み/参加費: ギャラリートーク…事前申込み不要、入館料のみ
             読み聞かせ+対談…要申込み、参加費500円(入館料別)


 詳細・お問い合わせはこちら>>>安曇野ちひろ美術館HP
 

2008年08月13日

「不正アクセス発生に関する調査報告と情報漏えいのお詫び」に関するFAQ

(本FAQは「不正アクセス発生に関する調査報告と情報漏えいのお詫び」に関するものです。)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■特によく頂くご質問とその回答
 これまで特にお問い合わせが多いご質問について、ここに掲載しております。

【Q】
すぐに私の情報を削除して欲しい(登録削除希望)

【A】
お客様情報の変更、削除などにつきましては、ご本人確認が困難な場合が想定されるため、お電話ではお受けしておりません。誠にお手数ですが電子メール(info@ehonnavi.netまたはsupport@ehonnavi.net)にて、ご登録されているメールアドレスのほか、ニックネームまたはお名前をご記入の上ご依頼をいただけますでしょうか。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■状況・経緯について

【Q01】
2008年6月20日に起こったHP障害の内容はどのようなものか?

【A01】
2008年6月20日深夜2時頃、弊社Webサイトにおいて一部ページが改ざんされ不正ファイルが混入し、当該ページにアクセスした時に、悪意のある不正なファイルに感染する恐れが発生いたしました。いわゆるSQLインジェクションという手法を使った不正アクセスであり、インターネット上からデータを操作する攻撃です。今回の改ざんは弊社Webサイトの脆弱な部分が攻撃されたものと分析しております。
すでに、各Webページにおける脆弱性対策を実施し、2008年6月20日21時頃にサービスを再開しました。
⇒詳しくは、http://newblog.ehonnavi.net/2008/06/web.htmlを参照ください。

────────────────────────────────────────
【Q02】
データ漏えいの内容はどのようなものか?

【A02】
サーバーへの不正アクセスにより不正取得されていたのは、以下になります。

 対象サービス:
  ・絵本ナビ(http://www.ehonnavi.net/)
  ・絵本ナビShop(http://shop.ehonnavi.net/)
  ・絵本クラブ(http://www.ehonnavi.net/club/)
 対象情報:
  ・絵本ナビ・・・メンバー情報としてご登録頂いた
                「ユーザーID(メールアドレス)+パスワード」
  ・絵本ナビShop・・・お買い物の際にご登録頂いた
                「ユーザーID(メールアドレス)+パスワード」
  ・絵本クラブ・・・会員情報情報としてご登録頂いた
                「ユーザーID(メールアドレス)+パスワード」

計27,469件の漏えいが確定しています。

ユーザーIDとパスワード以外は不正取得された形跡はありません。

────────────────────────────────────────
【Q03】
データ漏えいにどうして気づいたのか?

【A03】
6月20日の不正アクセス対処の一環として過去のシステムログを調査したところ、4月6日時点でSQLインジェクションによる弊社のデータが不正取得されている疑いが社内調査で明らかになりました。その後、専門の第三者機関である株式会社ラックに調査依頼を行い、漏えいの事実が確定いたしました。

────────────────────────────────────────
【Q04】
6月の障害と4月の漏えいは関係があるのか?

【A04】
関係ありません。

────────────────────────────────────────
【Q05】
データの漏えいに気づいてから正式な発表まで時間が開いているのはなぜか?
(関連FAQ Q16)

【A05】
6月25日(水)に専門の第三者機関である株式会社ラックに調査を依頼いたしました。これにより6月27日(金)には被害範囲のおおよその特定がなされ、7月8日(火)に被害範囲、件数が確定するとともに、当社のシステムセキュリティの改善点についてアドバイスを受けました。
当社としては、システムセキュリティの改善対処が終了していない段階でのお客様へのお詫びとご案内を実施することで、二次被害の発生が懸念されたため、改善対処完了を優先すべきと判断し、今回のお詫びとご案内にいたっております。
改善対処完了までの間は、不正アクセスが再度行われていないかどうかを全てのアクセスログの監視をすることで、お客様情報の保全を確保してきました。

────────────────────────────────────────
【Q06】
なぜサイトの閉鎖の措置を講じなかったのか?

【A06】
弊社の運営するサイトに関しましては、6月20日時点でいったん閉鎖させていただきましたが、お客様への不正なファイル感染を防ぐための一時的な措置が完了いたしましたので、同日夜21時ごろに再開しております。
ユーザーID、パスワードの漏えい事実が明らかになってから現在にいたるまでは、不正アクセスの有無について全てのアクセスログの監視を継続することでお客様情報の保全を図りつつ、抜本的なシステム改修の対応をしてまいりました。この監視をしていることを前提に、サイトの閉鎖をすることなく現在まで運営をしております。

────────────────────────────────────────
【Q07】
社内調査の後、第三者機関に調査を依頼したのはなぜか?

【A07】
弊社内部の調査ではその網羅性と徹底性に不十分な点が懸念されたため、第三者機関である株式会社ラックにはセキュリティに関する通信記録の分析調査を依頼しました。その結果、被害範囲の特定にいたりました。

────────────────────────────────────────
【Q08】
対象となるお客様の人数は?

【A08】
27,469名分が確認されています。

────────────────────────────────────────
【Q09】
絵本ナビShopのユーザーであるが、クレジットカードで支払をしている。クレジットカード情報は漏えいしていないのか?

【A09】
漏えいしておりません。弊社ではクレジットカードの決済代行会社様を通じてご購入いただいていますので、弊社側ではカード情報を保持しておりません。

────────────────────────────────────────
【Q10】
サーバーにあったデータは、すべて漏えいしているのか、それとも一部なのか?

【A10】
一部となります。

────────────────────────────────────────
【Q11】
サーバーにあったデータは暗号化などの処置をしていなかったのか?

【A11】
しておりませんでしたが、今回の件を受けて、一部暗号化して保存する体制に変更いたしました。

────────────────────────────────────────
【Q12】
氏名のデータは漏えいしていないのか?

【A12】
お客様の氏名情報は今回の不正取得の対象になっておりません。

────────────────────────────────────────
【Q13】
漏えいしたデータが不正に使用された報告はあるか?不正使用の件数は何件か?

【A13】
現在のところありません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■お客様対応について

【Q14】
お客様はどうすればよいのか?

【A14】
弊社にて漏えいしたパスワードについては強制的に変更をさせていただき、その旨を電子メールでご案内させていただいております。大変お手数ではございますが、この変更のご案内にそって、パスワードを変更ください。
なお、他サイト等で同じユーザーIDとパスワードで登録されている場合は、変更を推奨いたします。

────────────────────────────────────────
【Q15】
漏えいしたデータでお客様にはどのような被害が想定されるのか?

【A15】
漏えいしたものはユーザーID(e-mailアドレス)とパスワードのみですので、「同じ組み合わせで他のサイトに登録されていれば、成りすまして利用される可能性」等が考えられます。

────────────────────────────────────────
【Q16】
被害が想定されるのに、速やかに情報開示しなかったのはなぜか?
(関連FAQ Q05)

【A16】
漏えいの範囲と内容が確定される前に情報公開することで、お客様に誤った情報をお伝えし混乱を招くことを避けたほうがよいと判断いたしました。またシステムセキュリティの対処が完了しない段階での公表は、二次被害を招く懸念もありました。
この対処が完了するまでは、同様の漏えいが発生していないかどうかの監視を継続してきました。

────────────────────────────────────────
【Q17】
漏えいしたデータでお客様が被害を受けた場合、その補償についてどのように考えているか?

【A17】
現在まで被害は確認されていませんが、確認された場合はその内容に基づいて、当社が誠意をもって対応いたします。

────────────────────────────────────────
【Q18】
データ漏えいが判明しているお客様への連絡・対応はどのようにしているのか?

【A18】
該当のお客様には、「不正アクセス発生に関する調査報告と情報漏えいのお詫び」と「新パスワード取得方法のご案内」という2通の電子メールをご登録されているメールアドレス向けにご案内させていただいております。また同時にホームページ上でも事実関係につきましてご説明をさせていただいております。
お客様にご登録されているメールでのご連絡ができない場合については、代替手段でのご連絡を進めてまいります。

────────────────────────────────────────
【Q19】
カード会社のお客様への対応はどのようになっているか?

【A19】
弊社のクレジットカード決済を代行していただいている会社様には今回の漏えいの事実を被害範囲が確定する前の7月4日(金)時点で報告をしております。すでにお客様にはご案内しておりますが、弊社ではクレジットカード情報は保持していない旨、改めて確認をしております。

────────────────────────────────────────
【Q20】
すぐに私の情報を削除して欲しい(登録削除希望)

【A20】
お客様情報の変更、削除などにつきましては、ご本人確認が困難な場合が想定されるため、お電話ではお受けしておりません。誠にお手数ですが電子メール(info@ehonnavi.netまたはsupport@ehonnavi.net)にて、ご登録されているメールアドレスのほか、ニックネームまたはお名前をご記入の上ご依頼をいただけますでしょうか。

────────────────────────────────────────
【Q21】
私の情報が漏えいしているかどうか確認したい。

【A21】
まず弊社サイトにご登録のメールアドレスで、弊社からのメール「件名:【絵本ナビ】不正アクセス発生に関する調査報告と情報漏えいのお詫び」を受信されているかどうかをご確認ください。
(ユーザーID(お客様のメールアドレス)とパスワードを4月6日以降、お客様自身によって変更されている場合は、4月6日時点にご登録いただいているメールアドレスに対してお詫びのメールをお送りしております。恐縮ですが以前のメールアドレスの受信状況をご確認ください)
受信されている場合は、誠に恐れ入りますが漏えいしていると認識されます。

────────────────────────────────────────
【Q22】
メールマガジン配信停止をしたいがどうしたらよいか?

【A22】
配信されているメールマガジンの末尾に、配信の中止についてご案内がございますので、ご確認の上、画面の指示に従って手続きください。

────────────────────────────────────────
【Q23】
不正アクセスとは、具体的にどんなことが起こったのか?

【A23】
SQLインジェクションという手法を使った中国からの不正アクセスで、インターネット上からデータの一部を閲覧、操作する攻撃を受けました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■原因究明、今後の対策、届け出について

【Q24】
不正アクセスの原因は何か?またいつ頃までに究明するのか?

【A24】
SQLインジェクションは、昨今のサーバーに対する不正アクセスの方法として一般化してきており、弊社においても、その対策を行っておりましたが、システムの一部に対策漏れがあることがこのたびのトラブル、およびその原因調査で判明いたしました。現在は脆弱性に対する対策はすでに実施されております。

────────────────────────────────────────
【Q25】
相談した警察はどこの警察か?被害届は提出したのか?

【A25】
7月2日(水)に警視庁 ハイテク犯罪対策総合センターに被害届を提出、7月4日(金)にはシステムログを任意提出しております。

────────────────────────────────────────
【Q26】
監督官庁への個人情報漏えいの届け出は行ったか?

【A26】
経済産業省に7月3日(木)夕刻、第一報として連絡いたしました。その後、随時経過報告をいたしております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(本FAQは「不正アクセス発生に関する調査報告と情報漏えいのお詫び」に関するものです。)


不正アクセス発生に関する調査報告と情報漏えいのお詫び

このたび、弊社が管理するサーバーに対して外部からの不正アクセスがあり、ユーザーの皆様よりお預かりしておりました情報の一部が漏えいしたことが判明いたしました。 ユーザーの皆様に多大なご迷惑とご心配をおかけすることとなり、深くお詫びを申し上げますとともに、これまでに判明した事実と、弊社が対応した施策について下記のとおりご報告申し上げます。 なお、今回の不正アクセスに対する対策は完了しております。 弊社では、本件に関して警察に相談を行っております。また弊社では警察への捜査協力をし、犯人特定に全面協力をいたします。

1.経緯
----------
平成20年6月20日深夜2時ごろ、弊社webサイトにおいて一部サイトが改ざんされ不正ファイルが混入し、当該ページにお客様がアクセスした際に悪意のある不正なファイルに感染する恐れが発生いたしました。弊社システム部がこの事態を認識した時点で即サイトを閉鎖させていただき、webサイトの脆弱な部分に対する対処をいたし、同日夜9:45頃サイトを再開させていただいております。
弊社は事態の重大性に鑑み、直ちに対策室を設け調査を開始するとともに、被害の拡大を防ぎ、再発を防止するための緊急対策に着手いたしました。
この不正アクセスについて対策室にて調査する中で、過去のシステムログを確認した結果、不正アクセスによりユーザー様の情報の一部が漏えいしている可能性が発覚し、専門の第三者機関である株式会社ラックに対して正式な調査依頼をさせていただきました。
調査の結果、ユーザー様のログイン情報であるユーザーIDおよびパスワードが漏えいしたことが判明し、今回のお詫びとご案内にいたっております。

2.被害件数
----------
不正アクセスにより27,469 件のユーザーIDとパスワードの漏えいが確認されております。その他、住所、氏名などについては漏えいしておりません。
なお、クレジットカード情報につきましては弊社では保持していないため、漏えいしておりません。
また、これまでのところ、この漏えいに基づく不正利用の報告はありません。

3.再発防止策について
----------
現在、弊社では、不正アクセス監視・防御を実施しております。また、ハッキング対策に伴うセキュリティ強化として下記項目を実施いたしました。
なお、弊社では、セキュリティシステムの強化を経営の最重要課題として、今後とも積極的に取り組んでゆく所存です。

  ・セキュリティ対策室の設置
  ・対策室による不正アクセスの監視
  ・脆弱箇所の改修対応
  ・パスワードの暗号化開始
  ・サーバーシステムの移行によるセキュリティ強化

4.ユーザー様にお願いしたい事項
----------
弊社サイトにご登録のメールアドレスで、弊社からのメール「件名:【絵本ナビ】不正アクセス発生に関する調査報告と情報漏えいのお詫び」を受信されているかどうかをご確認ください。
漏えいの対象となってしまったユーザー様を対象に、このメールを8/13午後にご案内しております。
このメールを受信されているユーザー様につきましては、メールの内容に沿ってお手続きをお願いいたします。


ユーザーの皆様には大変ご迷惑をおかけしましたことを重ねてお詫びさせていただくとともに、ユーザーの皆様の情報保護を最重要と考え、不正アクセスなどの犯罪行為には厳重に対処してゆく所存です。


■よく頂くご質問とその回答について、こちらをご覧ください。
  http://newblog.ehonnavi.net/2008/08/faq.html
  (「不正アクセス発生に関する調査報告と情報漏えいのお詫び」に関するFAQ)

■本件に関するお問い合わせ窓口

 専用お問い合わせ電話番号:0120-007709(フリーダイヤル) 受付時間 10時~18時 (平日)
   ※上記専用お問い合わせ電話番号は、2008年10月31日をもって終了と
    させていただきます。
   ※なお、お客様情報の変更、削除などにつきましては、
    ご本人確認が困難な場合が想定されるためお電話ではお受けしておりません。
    何卒ご了承ください。


 専用メールアドレス:support@ehonnavi.net
 

平成20年8月13日
株式会社絵本ナビ

────────────────────────────────────────────────────
■修正履歴
<2008/8/13 22:50>
修正内容:
「4.」の説明「このメールを受信されていないユーザー様につきましては、漏えいしていないと考えられますので、特にお手続きの必要はございません。」を削除。
修正理由:
弊社からお送りするメールが、何らかの理由(メールアドレスが変更または無効になっている、迷惑メールフィルタに掛かるなど)でお客様の元に届かない可能性もあり、誤解を生じる可能性があるため。
<2008/10/27 20:10>
修正内容:
専用お問い合わせ電話番号が、2008年10月31日をもって終了となる旨を記載。

2008年08月07日

ブックハウス神保町さんよりイベントの案内です。<ホネホネたんけんたい>

ブックハウス神保町さんよりイベントの案内です。

◆「ホネホネたんけんたい ~ホネとなかよしになろう~」

日時:2008年8月10日(日) 13時~約1時間  (要予約)
会場:ブックハウス神保町 
参加費(材料費実費):500円

お問い合わせ、関連URL:http://www.bh-jinbocho.jp/mini_gal/event02.html

絵本 「ホネホネたんけんたい」 著者の西澤真樹子(たんけんたいマキコ隊長)が 
詳しく やさしく 面白く教えてくれるホネのいろいろ。 ちょっぴり怖い?
いえいえ、怖いどころか、ホネは身体にとって、本当に大事なものなのです。 ホネとなかよくなって自分の体のことも 考える機会になること間違いなしです。

第一部:「あなたもこれでホネ博士」 実際にホネを見て、さわって、体感してみよう。 
     ホネは意外と○○ですよ!
第二部:「ホネのレプリカで作るアクセサリー」 プラバンを使って 
     お気に入りのホネをアクセサリーにしてみよう! 
     夏休みの自由研究も これでOK♪

現在、新たな障害・メンテナンス情報はありません。

現在、新たな障害・メンテナンス情報はありません。

2008年08月01日

サーバメンテナンスに伴うサービスの一時停止について

2008年8月6日(水)深夜  [2008年8月7日(木)am1:00~am6:00]

上記期間、サーバメンテナンス作業実施に伴い、弊社Webサイトの全サービスを一時停止いたします。
ご利用の皆さまには、ご不便とご迷惑をお掛けいたしますが、何卒ご了承ください。

 <一時停止するサービス>
   ・絵本ナビ
   ・絵本ナビShop
   ・絵本クラブ
   
なお、メンテナンス終了後の一定期間、一部PCから弊社サイトに繋がりにくくなる可能性がございます。
この場合、その旨のメッセージを表示させていただきますので、合わせてご了承ください。

よろしくお願いいたします。

こどもに絵本を選ぶなら 絵本ナビ
Powered by
Movable Type 3.36