平素はヌーラボのサービスをご利用いただき、大変ありがとうございます。

先日2020年4月2日に、弊社外の第三者より弊社の Backlogユーザーコミュニティサイト において、第三者が管理者アカウントでログインできるという脆弱性を発見したとの報告を受けました。

報告を受けて弊社にて調査・確認を行いましたところ、報告された通り特殊な手順を行うことで管理者アカウントでログインが可能で、報告者自身が管理画面上でお客様のメールアドレス等の情報を参照できる状態であることを確認いたしました。

今回は、その影響にあった可能性があるお客様に対して個別にメールにてお知らせさせて頂きました。

お客様には多大なご迷惑をおかけしますことを深くお詫び申し上げます。

管理者アカウントにおいて、閲覧可能であった情報は以下になります。

• 登録時のお名前（ユーザー名）
• メールアドレス
• ユーザーアイコン（ご登録いただいていた場合）

報告された脆弱性は同日中に修正を完了しております。また、システムのログ等を元に調査を行い、同様の手段での管理権限を取得された形跡や、情報の改ざん、何らかのデータがダウンロードされた形跡、ログ自体の改ざんなどは発生していないことを確認しております。

また、今回脆弱性のあったシステムは、弊社のサービス（Backlog、Cacoo、Typetalk）とは完全に切り離されており、それらのサービスには全く影響はございません。

上記調査ならびに警察など捜査機関への相談、報告者の身元確認などを行う必要があり、ご報告できる段階となりました。報告が遅くなり申し訳ございません。

この度は弊社システムの脆弱性により、多大なご迷惑とご心配をおかけしておりますこと、重ねてお詫び申し上げます。

弊社ではこれまで お客様情報の取り扱い管理の徹底に努めてまいりましたが、今後は更なる厳格化を図り、再発防止に全力で取り組んで参ります。

本件についてご不明点がございましたら、遠慮なく弊社お問い合わせフォームよりご連絡をお願いします。

今後とも、何卒よろしくお願いいたします。