【重要なお知らせ】不正ログイン防止のためのご協力お願い
この度、当社が運営するオンライン通販サイトにおいて、当社以外の外部で不正に取得したID(メールアドレス)とパスワードを使った不正なログインが発生し、お客様情報が第三者によって閲覧された可能性、及び一部お客様情報の改ざんが行われたことを確認しました。(申告件数:2件)
お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
調査の結果、不正ログインに使われたお客様の個人情報が当社内から流出した証跡はなく、今回の不正ログインは第三者が外部で不正に取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)※」の手法で行われたものと推測されます。
不正ログインされた可能性があるお客様には、個別にご連絡をさせていただき、必要な対処・ご案内をいたしました。
※「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃
なお、現在までに情報の不正利用等の二次被害に関するご報告はありません。
■お客様へのお願い
当社オンライン通販サイトをご利用のお客様におかれましては、不正ログインを防止するため、以下の点にご協力をお願い申し上げます。
- 他社サービスとは異なるパスワードを設定する。
- 第三者が容易に推測できるパスワードを使用しない。
今回推測される「リスト型アカウントハッキング(リスト型攻撃)」の手法においては、他社サービスから流出したID・パスワードを利用した可能性があるため、他社サービスと同じパスワードを設定している場合は、不正ログインの対象となる可能性があります。他社サービスと同じパスワードを設定しないことが、リスト型攻撃を防ぐ方法の1つです。
本件に関して個別にご連絡を差し上げているお客様に限らず、他社サービスと同一のID・パスワードをご利用の方は、ご変更くださいますようお願い申し上げます。
当社では、お客様の個人情報保護は最優先事項と認識しており、今回の事態を厳粛に受け止め、再発防止に向けて不正ログインの監視強化等によるセキュリティレベルの向上に努めてまいります。