弊社会員サイトへの断続的な不正アクセスと弊社対応のお知らせ
2017年9月15日
先日お知らせしております弊社会員サイトへの不正アクセスにつきまして、現時点で確認している事実と弊社の対応状況をご報告いたします。
弊社が運営しております会員サイト「ココロートパーク」(https://coco.rohto.com/)に対して、2017年9月7日(木)16時頃にリスト型アカウントハッキング(リスト型攻撃)による不正アクセス発生以降、監視を続けておりましたところ、9月14日(木)5時1分まで、断続的に“なりすまし”による不正ログインが確認されました。そのため弊社では、お客様の情報の安全性を最優先に対策を検討し、9月14日に今後の被害拡大などを防ぐため、弊社にてパスワードの初期化を、不正ログインの有無に関わらず全会員に実施いたしました。
2017年9月14日時点で判明している“なりすまし”第三者による不正ログイン387件、その内、閲覧された可能性のある「ココロートパーク」のログインID(メールアドレス)の改ざん1件と、不正なポイント使用1件の事実が確認されており、該当のお客様には個別にご案内を行っております。
ご利用いただいておりますお客様にはご迷惑とご心配をおかけいたしましたことをお詫び申し上げます。
本件に関しましてご不明な点がございましたら、下記までご連絡いただきますようお願い申し上げます。
本件に関して、現時点で取られている対策について
- パスワードを新ルールへ変更(9月13日)
- 不正検知及び不正なアクセスを自動遮断する新たなプログラムの導入および所轄警察への報告、パスワードを新ルールへ変更されていない方の、パスワード初期化(9月14日)